Skip to content →

DKIM – DomainKeys Identified Mail

Před několika týdny jsem psal svůj příspěvek na téma SPF – Sender Policy Framework, kde jsem popisoval jednu ze základních technologií, která velmi úzce souvisí s email marketingem. Dnes bych se chtěl věnovat dalšímu, neméně důležitému a o to více zajímavějšímu – technologii DKIM 🙂

WTF?

DKIM, nebo-li DomainKeys Identified Mail je technologie digitálního podpisu emailových zpráv. Ovšem pozor – nejedná se o digitální podpis zprávy ve smyslu technologie např. PKCS#12 (pro BFU: digitální podpis zprávy certifikátem, který získáte u – ideálně – důvěryhodné CA). DKIM podepisuje zprávu na úrovni poštovního serveru, resp. poštovní domény. No není to nádherné?!

Standardně, pokud jste pokročilejší uživatel nějakého poštovního klienta, tak možná některé zprávy podepisujete digitálním certifikátem, abyste příjemci sdělili, že vy jste skutečně vy. Pokud si příjemce rozklikne detail certu tak zjistí, že odesílatem je skutečně třeba Franta Vomáčka. No jo, to je super – např. při obchodní korespondenci, při komunikaci se státní správou, při podepisování dokumentů… ale kdo garantuje, že z domény, ze které píšete, je skutečně s vámi nějak propojená? Že jste například v pracovně-právním vztahu?

K tomu je právě ono DKIM 🙂 S touto technologií uživatel nic nedělá. Pokud je implementována na straně poštovního serveru správně, děje se podepisování všech odchozích zpráv zcela automaticky, nezávisle na uživateli, zařízení.

Pokud je jednou taková zpráva DKIM poštovní domény podepsaná, sdělujete tím světu, že email skutečně pochází z domény, ze které se zobrazuje uživateli.

Souvislost s email marketingem…

Budete se divit, ale větší, než si myslíte 😛 Mnoho poštovních serverů má v sobě zabudovaný filtr, který vizuálně identifikuje, zda zpráva pochází od správné domény. A pokud ne, vizuálně je o tom uživatel informován, snižuje se automaticky rating takové zprávy, případně může dojít – dle nastavení SPAM filtrů – až k zahození zprávy, nebo v lepším případě přesunu do složky Nevyžádané pošty.


Gmail.com: Podpis zprávy

Na výše uvedeném obrázku můžete vidět, jak vypadá na první pohled správně digitálně podepsaná zpráva podpisem DKIM.

A pokud si rozkliknete detail zprávy – hlavičky –, uvidíte to ještě detailněji 😉

Gmail.com: Detail podpisu zprávy

Takže pokud pro email marketing používáte nástroj třetí strany – například námi všemi oblíbený Clever Monitor :-D, tak jistě narazíte při konfiguraci účtu na požadavek, aby se nastavilo v DNS DKIM podpisového klíče, případně, aby se přejalo nastavení od poskytovatele služby pomocí CNAME aliasu.

Pokud se tak stane, docílíte tím toho, že všechny zprávy odeslané třetí stranou budou validní (samozřejmě, nesmíme opět zapomínat na technologii SPF, která je v tomto komunikačním mixu hodně důležitým aspektem), ale hlavně – budete tím sbírat drahocenné body na straně poštovního serveru příjemce. Jinými slovy – bude se snižovat pravděpodobnost, že byste skončili v Nevyžádané poště.

Gmail.com: Hlavičky zprávy

Na výše uvedeném obrázku je vidět, v zelených, rádoby-hranatých závorkách, DKIM podpis zprávy. Krása, ne? 😀

Kam s ním?

Nerudovská otázka je na místě 🙂 Možností, jak se vyrovnat s DKIM je celá řada a záleží jen na technologii providera, které podporuje.

My v Cleveru jsme třeba v tomto dost agilní a snažíme se vyjít klientovi vstříc – pokud má vlastní DKIM, který chce pro doménu používat, přejímáme ji do našich vlastních poštovních serverů.

Většina uživatelů také volí nejsnadnější cestu, že si z naší administrace nechá vygenerovat pro svoji doménu DNS CNAME, který je aliasem na náš digitální podpis. Vše automatizovaně, snadno.

Hakos.cz: DKIM CNAME

Na obrázku, dotazem opět přes Terminál do DNS, je možno si zobrazit, že třeba moje doména hakos.cz má DKIM, pro službu Clever Monitor, implementovaný standardně dle návodu v naší administraci.

Dotaz si sami můžete vyzkoušet v macOS pomocí:

host -t cname cm._domainkey.hakos.cz

A jelikož se jedná o CNAME, je potřeba se podívat ještě na cíl aliasu:

host -t txt default._domainkey.clevermonitor.net

Clever Monitor: DKIM podpis

No a jsme u cíle – toto je onen svatý Grál DKIMu: podpis. Jak prosté… 🙂

FAQ

Nastavením DKIM nebudu padat do SPAMu?
Ne tak zcela. O zapadnutí do SPAMu rozhoduje celý mix věcí – předmět zprávy, užití emoji, obsah zprávy, důvěryhodnost domény, blacklisty… je toho skutečně hafec. Ale použitím DKIM budete dávat na vědomí, že s odchozí doménou máte nějaký vztah 🙂 Je to slušnost a některé poštovní servery – např. Seznam.cz – to začínají i vyžadovat.

Stojí to něco?
DKIM podpis nic nestojí, krom času někoho, kdo jej musí vygenerovat a nastavit – jak do poštovního serveru, tak i do DNS záznamů.

Jak nastavím DKIM pro gmail.com, seznam.cz, centrum.cz…
#SorryJako – na to zapomeňte. Z freemailových služeb se emailové kampaně neposílají. Ještě jednou – N-E-P-O-S-Í-L-A-J-Í. Zásadně z vlastní domény… stojí to pár kaček.

Dá se s tím nějak machrovat na holky?
Jasně, ale jednoduší to bude mít borec s nějakou lepší kreditkou (která bude logicky finančně krytá…), než ten, kdo ví, co je DKIM… 😀

Published in Práce

2 komentáře

  1. Frantisek Frantisek

    Že se nestydíte.. Spáchat takovou hrubku…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *