Перейти к содержанию

DKIM (DomainKeys Identified Mail)

Система RR Tech Service Management позволяет подписывать исходящие электронные письма ключом DomainKeys Identified Mail (DKIM), созданным для вашей организации. Подпись DKIM повышает безопасность электронной почты и предотвращает ее подмену.

Созданный для вашей организации ключ DKIM рекомендуется использовать для всех исходящих писем. Если не используется ключ DKIM домена вашей организации, система RR Tech Service Management подписывает все письма ключом DKIM по умолчанию: d=r-service.tech.

Подпись ключом DKIM исходящих писем пространства вашей организации в системе RR Tech Service Management можно настроить следующим образом.

Создание ключа домена

В разделе "Политика электронной почты (email)" консоли настроек нажмите на кнопку Настроить DKIM. Появится всплывающее окно "Генерировать новые ключи DKIM":

Generate New DKIM Keys

Заполните следующие поля:

  • домен DKIM: публичное доменное имя, используемое системой RR Tech Service Management для отправки уведомлений по электронной почте;
  • селектор: по умолчанию имя пространства, но это может быть любое текстовое значение;
  • длина ключа DKIM: по умолчанию 2048.

Нажмите на кнопку Генерировать.

Появится всплывающее окно "Повышенная безопасность исходящих писем электронной почты (DKIM)":

Enhanced security for outbound email messages (DKIM)

Скопируйте имя и значение TXT-записи. Они понадобятся для следующего шага.

Добавьте ключ домена в запись DNS

Создайте новую запись DKIM на публичном DNS-сервере внешнего домена. Как это сделать, зависит от поставщика услуг DNS.

Выполните следующие шаги, чтобы проверить новые настройки DNS для записи DKIM:

  • Онлайн-инструменты

Существует множество онлайн-инструментов для проверки записи DKIM, например, dmarcian и mtoolbox.

  • Microsoft Windows

Выполните следующую команду: nslookup -type=txt <selector>._domainkey.<dkim-domain>

  • ОС на базе Unix

Выполните следующую команду в окне терминала: dig <selector>._domainkey.<dkim-domain> TXT

Например:

$ dig +short default._domainkey.r-service.tech TXT

После создания новой записи DNS переходите к следующему шагу.

Включите проверку подлинности DKIM

В разделе "Политика электронной почты (email)" в консоли настроек нажмите на кнопку Настроить DKIM. Появится всплывающее окно "Повышенная безопасность исходящих писем электронной почты (DKIM)" (см. скриншот выше).

Во всплывающем окне нажмите кнопку Начать аутентификацию. Появившийся после этого статус "Аутентификация электронной почты (email)", обозначенный зеленой галочкой, означает, что настройки DKIM и запись DNS были успешно протестированы и работают правильно.

Чтобы закрыть всплывающее окно, щелкните один раз за его пределами.

Для завершения настройки DKIM нажмите кнопку Сохранить в нижней части раздела "Политика электронной почты (email)" в консоли настроек.