DKIM
Определение: DKIM (DomainKeys Identified Mail) — это технология, которая “подписывает” исходящие письма цифровой подписью. Публичный ключ подписи хранится в DNS (обычно в TXT-записи), и почтовые сервисы могут проверить: письмо действительно отправлено от вашего домена и не было изменено по пути.
Зачем это нужно
- Чтобы письма реже попадали в спам: DKIM повышает доверие к отправителю.
- Чтобы защититься от подделки писем от имени вашего домена.
- Чтобы почтовые провайдеры могли проверить целостность письма (не подменяли ли его содержимое).
- Чтобы корректно работали рассылки, CRM и отправка писем с сайта вместе с SPF/DMARC.
- Чтобы получать более предсказуемую доставку писем клиентам и партнёрам.
Пример
Пример кода:
TXT selector1._domainkey "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A..."
Это типичная DKIM-запись: selector1 — селектор (имя “ключа”), _domainkey — служебная часть, а параметр p= содержит публичный ключ. Конкретные значения (селектор и ключ) выдаёт ваш почтовый провайдер — их важно прописать точно, как в инструкции.
Скриншот
Подпись к скриншоту: страница управления DNS, где видно DKIM TXT-запись вида selector._domainkey и длинное значение ключа
Частые ошибки
- Путать DKIM и SPF: SPF — кто имеет право отправлять, DKIM — подпись письма.
- Неправильно указать имя записи (селектор + _domainkey) — запись есть, но проверка не проходит.
- Обрезать ключ или вставлять его с лишними пробелами/переносами — DKIM ломается.
- Настроить DKIM, но отправлять письма не через тот сервис/домен — подпись не совпадает.
- Не настроить DMARC: без него сложнее управлять политикой и видеть отчёты о подделках.
Связанные термины
Наши услуги
- Техническая поддержка сайта — настроим DKIM/SPF/DMARC и проверим, что письма проходят проверки.
- Доработка сайтов — подключим отправку писем с сайта через SMTP и корректную подпись домена.
- Создание корпоративных сайтов — настроим домен, почту и инфраструктуру для стабильной коммуникации.