Полезное
Свой DKIM-ключ
Как сохранить селектор при смене SMTP-сервиса
Что такое DKIM
DKIM (DomainKeys Identified Mail) — это DNS-запись, которая используется для проверки отправителя mail-сообщения. Если по-простому, это «подпись», которая подтверждает, что письмо отправили именно вы.
Подпись «привязывает» письмо к домену отправителя и подтверждает, что выбранные заголовки и тело сообщения не были изменены по пути.
Подпись «привязывает» письмо к домену отправителя и подтверждает, что выбранные заголовки и тело сообщения не были изменены по пути.
Публичный и приватный DKIM-ключи
В DKIM-записях используется пара ключей:
- Публичный — для проверки.
- Приватный (секретный) — для подписи.
Публичный ключ размещается в вашем DNS и виден всем. Приватный никогда и никому не сообщается (иначе подпись можно подделать).
Когда ваше письмо доходит до получателя, его сервер сверяет подпись письма с публичным ключом в DNS, убедится, что письмо действительно отправлено с доверенного сервера.
Селектор в DKIM
У DKIM-ключей есть так называемый селектор — специальная «приставка» или метка, по которой происходит подписывание и публикация ключа в DNS.
Публичный ключ публикуется по шаблону: <selector>._domainkey.<домен>.
Публичный ключ публикуется по шаблону: <selector>._domainkey.<домен>.
Прописывается не просто DKIM-ключ для домена, а DKIM-ключ для конкретного селектора.
Свой DKIM-ключ и селектор: как бесшовно мигрировать на другой SMTP
Возможность сохранить «свой» DKIM нужна сервисам, предоставляющим своим клиентам модуль рассылок: SaaS-платформ, CRM-систем и других решений, где через SMTP отправляется много писем от разных доменов клиентов этих сервисов.
На практике у таких клиентов уже прописан приватный ключ и соответствующий селектор у всех клиентов этого сервиса в DNS. Изменение схемы (например, смена сервиса рассылок и SMTP) часто требует обновления DNS у множества конечных клиентов. Но вносить изменения в DNS-записи — это долго, и сервисам не хочется лишний раз тревожить клиентов с такой просьбой.
На практике у таких клиентов уже прописан приватный ключ и соответствующий селектор у всех клиентов этого сервиса в DNS. Изменение схемы (например, смена сервиса рассылок и SMTP) часто требует обновления DNS у множества конечных клиентов. Но вносить изменения в DNS-записи — это долго, и сервисам не хочется лишний раз тревожить клиентов с такой просьбой.
Вы можете использовать свой «старый» приватный ключ и селектор при переезде на наши SMTP-сервера.
Письма подписываются старым ключом, для клиентов ничего не меняется.
Миграция становится бесшовной: письма отправляются через новый сервис, но DKIM-подписи полностью соответствуют прежним, и ни одна запись в DNS у клиентов не требует правки.
Миграция становится бесшовной: письма отправляются через новый сервис, но DKIM-подписи полностью соответствуют прежним, и ни одна запись в DNS у клиентов не требует правки.
Кейс применения: RetailCRM
Возможность использовать «свой DKIM-ключ» при переезде на наш SMTP стало важным моментом при принятии решения для нашего клиента — RetailCRM. Внутри сервиса уже был рабочий модуль рассылок, которому требовался надёжный транспорт.
Один из запросов звучал так: «Можем ли мы с вашей помощью продолжить рассылки так, чтобы ничего не менять у клиентов»? Да, можем — мы сохранили текущие DNS-записи и API-ключи.
Клиентам, у которых на момент «переезда» уже были настроены домены и прописаны DKIM и SPF-записи, не пришлось ничего менять в настройках, чтобы продолжать отправлять письма.
Один из запросов звучал так: «Можем ли мы с вашей помощью продолжить рассылки так, чтобы ничего не менять у клиентов»? Да, можем — мы сохранили текущие DNS-записи и API-ключи.
Клиентам, у которых на момент «переезда» уже были настроены домены и прописаны DKIM и SPF-записи, не пришлось ничего менять в настройках, чтобы продолжать отправлять письма.
Напишите в поддержку, если нужна помощь.