Как защитить домен от спуфинга и фишинга с помощью DKIM

Защитите домен от спуфинга и фишинга и предотвратите попадание ваших писем в спам

В Google Workspace используются 3 стандарта аутентификации электронных писем, которые помогают защитить электронную почту организации от спуфинга и фишинга, а также предотвратить попадание отправляемых из организации писем в папку "Спам" получателей. Мы рекомендуем администраторам Workspace всегда настраивать для Gmail следующие стандартные способы аутентификации:

  • SPF – позволяет указать серверы и домены, с которых разрешено отправлять письма от имени вашей организации.
  • DKIM – добавляет к каждому отправляемому письму цифровую подпись, с помощью которой принимающие серверы могут проверить, не было ли письмо подделано или изменено при доставке.
  • DMARC – сообщает принимающим почтовым серверам, что делать с полученными из организации письмами, которые не прошли проверку SPF или DKIM.
Подробнее о том, как стандартные способы аутентификации позволяют защитить электронную почту организации

Настройте DKIM, чтобы защитить домен от спуфинга и предотвратить попадание писем, отправляемых из организации, в папку "Спам" получателей. Спуфинг – это разновидность атаки, основанная на подделке адресе в поле От: электронного письма. Поддельные письма выглядят так, будто отправлены определенной организацией или из определенного домена. DKIM позволяет узнать, было ли сообщение изменено после отправки и был ли добавлен ложный адрес в поле От:.

Если DKIM не используется, система с большей вероятностью будет помечать письма из организации или домена как спам. Подробнее о том, как предотвратить блокировку почты, предназначенной пользователям Gmail, или ее отправку в папку "Спам".

Если вы приобрели домен через Google Domains, Google автоматически создаст ключ DKIM и добавит его в записи DNS домена при настройке Google Workspace. Переходите к статье Как включить подпись DKIM в консоли администратора.
 

What are SPF and DKIM?

SPF и DKIM помогают защититься от попыток спамеров выдать себя за вашу организацию в электронных письмах.


 

Как DKIM помогает защититься от спуфинга и предотвращает попадание подлинных писем в спам

Как DKIM защищает от спуфинга

DKIM – стандартный метод аутентификации электронной почты, при использовании которого в исходящие письма добавляется цифровая подпись. На серверах получателей писем сообщения, подписанные с использованием DKIM, рассматриваются как надежные, поскольку DKIM гарантирует, что письма действительно отправлены с указанного адреса. DKIM также удостоверяет, что содержимое письма не менялось после отправки.

Проверенные письма с меньшей вероятностью попадают в папку "Спам".

Используя аутентификацию DKIM, вы повышаете вероятность того, что подлинные сообщения попадут в папку входящих писем получателя. Серверы со стороны получателей получают гарантию, что письма действительно отправлены из вашего домена.

Как DKIM помогает с безошибочной доставкой писем

Аутентификация DKIM подтверждает для серверов получателей почты, что письма действительно отправлены из указанной организации. Серверы, получившие такое подтверждение, с меньшей вероятностью будут отправлять ваши письма в папку "Спам", и с большей – в папку "Входящие" получателей.

Что нужно сделать


""

Подготовка к настройке DKIM

  • Найдите учетные данные для входа на сайт регистратора вашего домена.
  • Проверьте, поддерживает ли ваш регистратор домена 2048-битные ключи DKIM.
  • Ознакомьтесь с информацией о том, что такое TXT-записи DNS.
  • Проверьте настройки шлюза исходящей почты.
  • Проверьте наличие ключа DKIM для вашего домена (необязательно).

Подробнее о подготовке к настройке DKIM


""

Включите DKIM для своего домена

  • Шаг 1. Получите ключ DKIM в консоли администратора.
  • Шаг 2. Добавьте ключ DKIM на сайте регистратора домена.
  • Шаг 3. Включите DKIM в консоли администратора.
  • Шаг 4. Убедитесь, что подпись DKIM включена.

Подробнее о том, как включить подпись DKIM в консоли администратора


""

Устранение неполадок с DKIM

  • Убедитесь, что аутентификация DKIM настроена правильно.
  • Убедитесь, что письма проходят аутентификацию DKIM.
  • Проверьте, работает ли пересылка писем.
  • Свяжитесь с администраторами, обслуживающими серверы, которые отклоняют письма прошедшие проверку DKIM.
  • Проверьте, соблюдаются ли ограничения на количество символов в записях TXT вашего регистратора домена.
  • Изучите процесс отправки электронной почты в вашем домене.

Подробнее об устранении неполадок с DKIM


Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false