DKIM (DomainKeys Identified Mail) — это метод аутентификации электронной почты, основанный на проверке криптографической подписи на стороне получателя. Технология позволяет подтвердить, что письмо действительно отправлено с указанного домена и его содержимое не подвергалось изменениям в процессе передачи. Спецификация протокола закреплена в стандарте RFC 6376.
Как работает
Механизм использует асимметричное шифрование и включает следующие этапы:
- В DNS-зоне домена размещается публичный ключ в виде
TXT-записи. - При отправке почтовый сервер генерирует хеш-сумму письма и шифрует её приватным ключом, добавляя заголовок
DKIM-Signature. - Принимающий сервер запрашивает публичный ключ через DNS, расшифровывает подпись и сравнивает полученный хеш с фактическим.
DKIM применяется для защиты от спуфинга (подмены адреса отправителя) и фишинга. Наличие валидной подписи является обязательным условием для прохождения спам-фильтров крупных почтовых сервисов, таких как Gmail или Mail.ru. В связке с SPF и DMARC этот протокол формирует комплексную систему защиты репутации домена. По данным мониторинга почтовых систем, корректная настройка DKIM снижает вероятность попадания легитимных писем в папку «Спам» на 15–25%.