התשובה הקצרה
איך המיילים שלנו יודעים תחת איזו קטגוריה להיות מקוטלגים בתיבת האימייל שלנו? מסנני ספאם אותם מפעילות ספקיות האימייל, מבצעים סינון הכולל בדיקה של מגוון פרמטרים. בין הפרמטרים הראשוניים בסינון דיוור אלקטרוני כולל אימות של דומיינים. רשומת DKIM היא רשומת TXT ב-DNS שתפקידה לאמת את זהות מקורות השליחה של הודעה. אז מה זה בדיוק DKIM איך ניתן לשפר ולשמר באמצעותו domain reputation (תדמית דומיין)?
מה זה DKIM?
רשומת DKIM משמשת לאימות דומיין בנוסף להיותה אמצעי אבטחה המספק מידע על כך שהודעת האימייל נשלחה ככתבה וכלשונה ולא עברה שינוים בדרך בין השולח לנמען.
חשוב להבין כי אימות דומיינים על ידי DKIM לא מבטיח שהמייל יגיע ל-INBOX של הנמען, אך הוא בהחלט עשוי לשפר את הסיכוי לכך. גם
בהחלט אפשר להגיד שהוא עשוי לשפר את תדמית הדומיין מה שעתיד בהמשך להגביר את רמת העבירות של המיילים.
לעומת SPF, רשומת DKIM היא פרוטוקול חדש יותר המשלים את הפעילות של הרשומה הוותיקה. מעליהם קיים רובד אימות דומיין נוסף: פרוטוקול DMARC המסייע בניטור והגנה של הדומיין בהתבסס על שני פרוטוקולים אלו.
DKIM הם ראשי תיבות של המונח Domain Keys Identified Mail שמהווה שיטה לאימות דומיין בעזרת מפתח הצפנה. מנהל הדומיין משתמש במפתח פרטי להצפין את ההודעה על ידי מפתח פרטי. הטקסט המוצפן יופיע בהדר של המייל. השרת של ספקית המייל מקבל גישה למפתח ציבורי באמצעותו הוא בודק תאימות של תוכן המייל הגלוי עם זה המוצפן.
רשומת DKIM היא רובד נוסף באימות דומיין והיא מורכבת מעט יותר מאשפרות האימות בהתאם לפרוטוקול SPF.
פרוטוקול DKIM משתמש בקריפטוגרפיה במבנה אסימטרי, זאת במטרה לאמת זהות של מקורות שליחה של הודעות אימייל. אימות זה מתבצע בסריקת ההדר של הודעת המייל שם יופיע מפתח DKIM כחתימה דיגיטלית שתפוענח ותאומת על ידי השרת המקבל. לצורך שימוש ב-DKIM על ידי ארגון השולח הודעות אימייל עליכם ליצור שני מפתחות אסימטריים שייועדו למטרה זו בלבד:
- מפתח פרטי – להצפנה דיגיטלית של הודעות אימייל על ידי השרת השולח.
- מפתח ציבורי – לאימות החתימה על ידי השרת המקבל.
בדומה לפרוטוקול SPF, מפתח DKIM מסתמך על אמינות תשתית ה-DNS והמפתח הציבורי ייחשף לשרת המקבל באמצעות DNS TXT Record.
רשומת DKIM – המבנה
רשומת DKIM מופיעה כרשומת TXT כסאב-דומיין בשרת ה-DNS תחת domainkey._. לכל DKIM קיים סלקטור.
רשומת DKIM תתחיל תמיד כך: v=DKIM1. אורך המפתח המינימלי הוא 1024 bits. האורך המומלץ הוא 2048 bits. מפתחות DKIM ארוכים יותר עשויים להיות בעייתיים.
DKIM – טעויות ומגבלות
- חתימת DKIM עלולה להישבר ב-email forwared או במעבר לשרת DNS מוגבל באורך רשומת DKIM.
- שרתי DNS שלא עודכנו עשויים להיות בלתי מתואמים עם אורך המפתח.
- דומיין הכולל רשומת DKIM ואינו כולל את כל שרתי הדיוור בהם נעשה שימוש (ניתן לגלות מהן תשתיות הדיוור המשתמשות בשם הדומיין באמצעות הטמעה של תקן DMARC). ביצוע ניטור של מפתח DKIM הוא מורכב, מומלץ להיעזר לשם כך בתקן DMARC.
- אי ביצוע שכלוף (rotation) ועדכון של מפתחות DKIM בצורה שוטפת.
בגדול, בשילוב של 3 רבדי ההגנה של המייל לצורך אימות דומיינים, נפתרות הרבה ממגבלות המפתח יחד עם שימוש ב- ARC שמאפשר לשמור על ה-chain of custody של חתימות DKIM בהעברה של מיילים בין שרתים.
רצוי להשתמש במספר DKIM עבור פעילויות אימייל שונות, stream שונים או מקורות שונים. בנוסף, מומלץ מאוד לשכלף מפתחות בצורה עקבית – יש לבדוק האם מערכת הדיוור שלכם עושה זאת באופן עצמאי או שנרשת מצדכם פעולה יזומה.
לצרכי FBL) double signed) פעמים רבות תיחתם הודעת אימייל ב-DKIM של דומיין שולח יחד עם חתימת DKIM של מערכת הדיוור.
מהם היתרונות של DKIM?
בואו נדבר על ‘מה יצא לכם מזה’: בגדול, היתרון העיקרי הוא שאתם כשולחי דואר אלקטרוני ברשימת תפוצה נהנים מתדמית אמינה של הדומיין שלכם ומגבירים את רמת העבירות של המיילים.
למה זה קורה?
מפתח DKIM מאפשר זיהוי של מהימנות דומיינים המזרימים הודעות דואר אלקטרוני ובנוסף, ניתן באמצעות פרוטוקול זה לזהות התקפות פישינג וכדומה. באמצעות תיוג ההודעה במפתח DKIM ניתן למנוע זיוף של כתובת מקור על ידי ספאמרים ולוודא כי הדואר הנשלח לנמענים הוא דואר נקי. רשומת DKIM מקלה על זיהוי דואר כדואר שאינו ספאם וכך ספקית מיילים יכולה לדלג על סינון של דומיינים המוגדרים על ידי פרוטוקול DKIM כמקורות שליחה מותרים.
פרוטוקול DKIM מקיים תאימות באמצעות יישום של רשומות DNS ושדה כותרת נוסף ובכך מציע שקיפות למערכת הדיוור האלקטרוני.
יתרונות אלו מאפשרים לכם לייצר תשתית טובה לשליחת מיילים שיעברו לתיבה הרשאית של הנמענים ומאפשרים לכם ליישם על בסיס איכותי זה תהליכי אוטומציה שיגרמו לשיעור גובה של פתיחת המייל, להגדלת שיעור ההמרה ולסגירת עסקאות.
מהן ההנחיות החדשות של גוגל לאימות כתובת אימייל ב-2024?
גוגל חידשה את הנחיותיה למדוורים עסקיים השולחים מיילים בכמויות גדולות במטרה לחזק את אמון המשתמשים במערכת הדיוור ולשפר את רמת הביטחון של המשתמשים במניעת ספאם.
להלן דרישות האימות:
- יש בידכם דומיין רשמי של העסק? אם כן, ההפצה של מיילים עד היום נעשתה דרך כתובת האימייל הפרטית. כעת עליכם לקנות דומיין עסקי מרשם דומיינים מאושר ולבצע אימות לדומיין שרכשתם.
- יש לכם דומיין משלכם? עליכם לבצע תהליך אימות להודעות האימייל שלכם באמצעות הטמעת פרוטוקולי DKIM ו-SPF כרשומות DNS.
- בנוסף עליכם להשתמש בתקן DMARC להשלמת תהליך אימות מקורות השליחה המורשים מדומיין זה.
לסיכום
רשומת DKIM היא פרוטוקול המוטמע בשרת ה-DNS כרשומת TXT ומהווה רובד בתהליך אימות של דומיינים. רשומה זו משתמשת בזוג מפתחות אסימטריים – מפתח ציבורי המצפין את תוכן ההודעה ושולח אותה ללקוח עם התוכן המוצפן בהדר ההודעה וכן מפתח ציבורי המאפשר לשרת המיילים לבחון תאימות בין תוכן ההודעה לתוכן המוצפן. מדובר ברובד אימות נוסף המתבצע לצד הטמעת רשומת SPF ולאחר מכן מנוטר באמצעות תקן DMARC.
באמצעות הטמעה של פרוטוקולים אלו בשרת ה-DNS תוכלו לשפר את עבירות המיילים שלכם ולדאוג שהם יגיעו לתיבה הראשית של הלקוחות ולא ינחתו בספאם או ייחסמו.
כמנהלי שיווק ומיישמי אוטומציה, פעולת הטמעה של פרוטוקולים אלו מהווה פעילות בסיסית בהתנעת פעילויות אימייל מרקטינג כתנאי סף לעבירות מיילים נאותה. רוצים לדעת איך לעשות זאת נכון, מדויק וממוקד? לימודי אוטומציה מטעם מכללת ארכיטק – מכשירים אתכם לביצוע אימייל מרקטינג נכון משלב אימות הדומיין ועד לשלב הטמעת האוטומציות וטיוב פעולות השיווק. למידע נוסף השאירו פרטים כאן ונציג המכללה ישוב אליכם מיד כשיתפנה.
שאלות ותשובות בנושא מה זה רשומת DKIM?
פרוטוקול זה הוא רשומה אותה יש להגדיר על הדומיין במטרה לאפשר אימות של אימיילים הנשלחים ממקורות שונים. חתימת DKIM מוצפנת תסייע לשרת המקבל לבדוק את מקור השולח ולסוג אותו כמקור מהימן או מקור חשוד. פרוטוקול DKIM מיושם באמצעות יצירת זוג מפתחות אסימטריים: מפתח ציבורי ומפתח פרטי. המפתח הציבורי מפורסם לשרת המקבל ובאמצעותו הוא בוחן את תאימות התוכן המוצפן בהדר של הודעת האימייל לבין תוכן ההודעה הגלוי.
ספקי אימייל משתמשים באלגוריתמים המסננים את המיילים הנשלחים למשתמשים. באמצעות יצירת דומיין המכיל רשומת DKIM המאפשרת אימות של מקור השליחה ומונעת שימוש לרעה בדומיין – השרת המקבל יסמן את מקור השליחה כאמין וניתן יהיה להגיע לתיבה הראשית של הלקוחות ללא שהמייל ינוטרל או יישלח לספאם. יש לדעת כי פרוטוקול DKIM הוא חלק מתהליכים רבים המשפרים עבירות מיילים ביניהם: תוכן רלוונטי, שילוב אוטומציה עסקית, שילוב של קישורים, ערך גבוה ללקוח ועוד.
