Как работает система аутентификации с помощью DKIM?

Система аутентификации с помощью DKIM (DomainKeys Identified Mail) работает в два этапа: mindbox.ru

1. На сервере-отправителе: mindbox.ru

• Письма подписываются DKIM-подписью, которая генерируется с помощью приватного ключа. mindbox.ru DKIM-запись находится в графе signed-by, а запись и имя домена-отправителя — в заголовке письма. mindbox.ru

1. На сервере-получателе: mindbox.ru

• Получающий сервер с помощью DKIM-подписи в письме и публичного ключа в DNS убеждается, что письмо действительно отправлено от указанного отправителя. mindbox.ru Для этого он делает запрос в DNS и проверяет публичный ключ домена отправителя. mindbox.ru

Процесс проверки включает несколько шагов: securelist.ru

1. Отправка DNS-запроса. securelist.ru Почтовый клиент/сервис делает запрос, содержащий доменное имя, с которого предположительно было отправлено письмо. securelist.ru
2. Получение публичного ключа шифрования. securelist.ru Из тела ответа DNS-сервера выбирается соответствующая TXT-запись, содержащая публичный ключ шифрования. securelist.ru
3. Анализ DKIM-заголовка. securelist.ru Каждый тег внутри заголовка дешифруется из Base64 в текстовое представление. securelist.ru Каждая полученная строка дешифруется с использованием ранее полученного публичного ключа. securelist.ru
4. Вынесение вердикта. securelist.ru Текст и заголовки письма сравниваются с дешифрованной информацией из заголовка DKIM. securelist.ru Если содержимое совпадает, выносится вердикт DKIM=pass, если нет — DKIM=fail. securelist.ru altcraft.com

Если система DNS подтверждает подлинность домена, письмо доставляется получателю, если нет — отправляется в спам. mindbox.ru