Optimaliser e-postleveransen med DKIM-signaturer
For å oppnå maksimal levering av markedsførings-e-poster er det avgjørende å implementere en DKIM-signatur. Dette gjøres enkelt ved hjelp av spesialiserte DKIM-postgeneratorer.
E-post-phishing og spoofing utgjør en betydelig trussel i dagens digitale landskap. Ifølge en rapport fra Statista, står disse angrepene for 54 % av alle cybertrusler. En annen studie fra Proofpoint avslører at svindlere daglig sender ut 3,1 milliarder e-poster med domeneforfalskning.
En effektiv løsning på dette problemet er å autentisere innkommende e-poster ved hjelp av krypterte kryptografiske nøkler. DKIM-signaturen er en ledende teknologi som fungerer globalt for dette formålet.
Dersom du jobber med digital markedsføring for en bedrift, vil denne artikkelen guide deg gjennom de beste DKIM-postgeneratorverktøyene, samt gi deg en forståelse for hva DKIM faktisk innebærer.
Selv om du bare bruker e-post til personlig bruk, vil denne artikkelen gi deg grunnleggende kunnskap om hvordan du kan beskytte deg mot phishing- og spoofing-angrep.
Hva er en DKIM-post?
DKIM, eller DomainKeys Identified Mail, er en teknologi som brukes til å verifisere e-postavsendere. Den gjør det mulig for mottakerens e-postserver å validere integriteten til e-posten og identiteten til avsenderen.
I praksis innebærer DKIM å legge til en unik signatur i e-postens kildekode. Dette gjøres i e-posttjenesten din, som deretter legger til signaturen som en overskriftsmelding for alle e-poster du sender. Signaturen er kryptert ved hjelp av kryptografisk teknologi.
Når e-posten når mottakerens server, brukes en offentlig nøkkel for å dekryptere signaturen og verifisere dens ekthet. Denne nøkkelen, sammen med annen DKIM-relatert informasjon, utgjør det som kalles en DKIM-post.
DKIM-posten er ikke synlig i standardvisningen av en e-post. For å se den, må du velge alternativet «Vis original» eller lignende i e-postklienten din.
I den originale meldingen vil du først se en linje som indikerer DKIM-statusen:
DKIM: 'PASS' with domain abc.com
Deretter, litt lenger ned, finner du en seksjon som starter med «DKIM-Signatur:». Dette er starten på selve DKIM-posten og består av flere alfabetiske tagger:
v=1: the DKIM version
a= the signing algorithm
c= a standardization algorithm for DKIM record body and header
d= DKIM signing domain
s= DKIM selector
t= timestamp of email signing
bh= hashed email body
h= header list
b= the digital signature
Det er ikke mulig å generere en DKIM-post manuelt. Derfor er det nødvendig å bruke DKIM-postgeneratorverktøy. Disse verktøyene gjør det enkelt å lage tusenvis av DKIM-signaturer på kort tid.
Hvordan lage en DKIM-post
DKIM-poster er essensielle for markedsførings- og forretningse-poster, ettersom mange mottakende e-postservere blokkerer e-poster uten DKIM-signatur.
Selv for personlig bruk er DKIM viktig, da e-postleverandører som Gmail, Outlook og Yahoo ofte flytter e-poster uten DKIM til søppelpostmappen.
Her er en steg-for-steg guide for hvordan du lager en DKIM-post ved hjelp av en av DKIM-postgeneratorene som er nevnt senere i denne artikkelen:
- Besøk en av de anbefalte DKIM-postgeneratorene.
- De fleste verktøy vil be deg om å oppgi domene, velger og nøkkellengde.
- Skriv inn domenenavnet ditt, for eksempel abc.com. Unngå å inkludere https://-taggen.
- For velger, bruk et vilkårlig navn som «kaffe», «te», «markedsføring» osv. Det er lurt å lagre dette navnet for senere bruk.
- Velg en krypteringsnøkkellengde fra alternativer som 1024, 2048, eller 4096.
- Klikk på «Generer».
- Verktøyet vil vise DKIM-data i to seksjoner: Postverdi og Nøkkel.
- Postverdi-delen er selve DKIM-posten.
- Nøkkel-delen viser den private og offentlige nøkkelen.
Fordeler med en DKIM-post
- Den hjelper e-postserveren med å verifisere om e-posten er blitt endret etter at den forlot avsenderens server.
- DKIM-posten er et bevis på at e-posten kommer fra det spesifikke domenet. Unngå å bruke betalingslenker dersom DKIM ikke samsvarer med leverandøren.
- For bruk av AMP-e-postverktøy for dynamiske markedsførings-e-poster, er DKIM obligatorisk for at e-postene ikke skal bli blokkert.
- DKIM krever kryptografiske sjekksummer for hver e-post, noe som gjør det vanskelig og kostbart for spammere å sende ut phishing-e-poster.
Hva er en DKIM-velger?
DKIM-velgeren er en viktig del av DKIM-posten. Den lar deg bruke flere DKIM-nøkler for samme e-postdomene.
Når en e-postserver mottar en e-post med DKIM-signatur, begynner den å lete etter den offentlige nøkkelen i DNS for å validere e-posten. DKIM-velgeren forteller serveren hvor denne nøkkelen kan finnes.
Velgeren er også koblet til den private nøkkelen, som korresponderer med den offentlige nøkkelen. Dette sikrer autentisitet.
Du kan finne velgeren via «s»-taggen i DKIM-posten. I eksemplet over, brukte Google velgeren «20210112» for å sende en markedsførings-e-post fra YouTube.com.
Nå som du har en god forståelse av hva DKIM er og hvordan det fungerer, skal vi se på noen populære og pålitelige DKIM-postgeneratorer.
EasyDMARC
EasyDMARC er en brukervennlig plattform for å generere DKIM-poster. Grensesnittet er enkelt og intuitivt. Du trenger bare å oppgi domenet ditt, velge et navn for velgeren og velge nøkkellengde mellom 1024, 2048 og 4096.
Etter å ha klikket på generer-knappen, får du raskt tilgang til postene. Den gyldige postverdien kan kopieres med ett enkelt klikk. I tillegg genereres en privat og en offentlig nøkkel som du også kan kopiere for bruk i andre systemer. Plattformen lar deg også publisere DNS TXT-posten i underdomenet.
DMARCLY
DMARCLY er en annen plattform med et minimalistisk grensesnitt for DKIM-postgenerering.
Du legger enkelt inn domenet og DKIM-velgeren, samt velger nøkkellengde i nedtrekksmenyen. Til slutt klikker du på «Generer DKIM Record» for å få resultatene. Verktøyet genererer private RSA-nøkler som kan kopieres og brukes andre steder. I tillegg vises DKIM-nøkkelen som tekst.
SparkPost
DKIM Wizard fra SparkPost er et verktøy som lar deg enkelt generere offentlige og private nøkler for DomainKeys og DKIM-signering.
Det er viktig å huske at policypostene ikke er inkludert, da de ikke lenger er en del av DKIM. For å generere postene, må du oppgi domenenavnet, DKIM-velgeren og velge nøkkelstørrelse mellom 1028 og 2048 bits. Når du klikker på «Opprett nøkler», genererer plattformen de nødvendige nøklene.
Power DMARC
Å lage DKIM-poster manuelt kan være tidkrevende og øke risikoen for feil. Power DMARC DKIM-veiviseren lar deg umiddelbart lage feilfrie TXT-poster for domenene dine.
Denne pålitelige plattformen krever at du oppgir velger og et gyldig domenenavn (uten https:// prefikset). Den genererer deretter en DKIM-post og en privat nøkkel. Verktøyet har praktiske «kopier-til-utklippstavle»-knapper, men mangler muligheten for å velge nøkkelstørrelse.
SocketLabs
SocketLabs tilbyr en on-demand tjeneste for å generere offentlige og private DKIM-nøkler. Du trenger bare å skrive inn domenet og velgeren.
I motsetning til mange andre plattformer, gir SocketLabs flere valgmuligheter for nøkkelstørrelse: 1028, 1280, 1536, 1792 og 2048. Du kan også velge «Escape records» og «Split record» for å tilpasse postene. Kopieringsfunksjon er tilgjengelig for begge nøklene.
ZeroBounce
Med ZeroBounce kan du generere nøkler for den krypteringsdrevne DKIM-protokollen for å bekrefte e-postadresser.
Du må skrive inn domenenavn, DKIM-velger og nøkkelstørrelse (512, 1028, 2048 eller 2072 tegn). Etter å ha klikket «SUBMIT» får du generert offentlige og private nøkler. I tillegg genereres «Selector Record» og «Policy Record» som du må inkludere i programvaren for e-postsending og DNS.
DKIM Core
DKIM Core er en forenklet generator som kan lage DKIM-kjernetokens for deg. Alt du trenger å gjøre er å skrive inn domenenavnet. Plattformen genererer den private nøkkelen og lar deg laste den ned.
For offentlige nøkler gir DKIM Core alternativer i raw, tinydns og bind 9-formater, som kan lastes ned. Du kan bokmerke siden med de genererte nøklene for fremtidig bruk. Verktøyet hevder å lagre nøklene i minst én måned. For ekstra sikkerhet kan du også slette siden.
Skysnag
Hvis du mistenker at e-postene dine kan ha blitt endret under transport, kan du generere DKIM-poster på Skysnag. Dette gratisverktøyet lager offentlige-private nøkkelpar for å «signere» e-postene digitalt.
Etter å ha lagt inn domene og velgernavn, velger du nøkkellengde (1028, 2048 eller 4096). Verktøyet oppretter deretter postverdi, privat nøkkel, offentlig nøkkel og underdomenenavn. Den private nøkkelen er skjult som standard, og du må klikke «Vis nøkkel» for å se den. Alle dataene kan kopieres med ett klikk.
Netcore
DKIM-postgeneratorverktøyet fra Netcore lar deg generere et nytt sett med offentlige og private nøkler. Du må oppgi e-postadresse, domenenavn, nøkkelvelger og velge nøkkelhash-lengde.
De tilgjengelige krypteringsnøkkellengdene er 1024, 1280, 1536, 1792 og 2048. Netcore genererer separate offentlige og private nøkler med en-klikks kopieringsfunksjon.
DVANA
DVANA fokuserer på å gjøre DKIM-nøkkelgenerering rask og enkel. Plattformen genererer nøyaktige nøkler for Microsoft Office 365-integrasjon med DKIM. DVANA støtter kun generering av Office 365 DKIM.
Du må legge til standarddomenet og det tilpassede domenenavnet. Deretter får du tilgang til de nøklene som må legges inn i DNS.
Konklusjon
Nå som du kjenner til de beste DKIM-postgeneratorene, kan du velge det verktøyet som passer best for dine behov og begynne å autentisere markedsførings- og reklame-e-postene dine.
E-postleverandører med sikkerhetsfokus vil ofte vurdere e-poster uten DKIM som mulige spoofing- eller phishing-forsøk. Dette kan føre til at bedrifter ikke mottar dine e-poster. Bruk derfor DKIM-signatur for å unngå dette problemet.
I dag bruker selv vanlige e-postleverandører som Gmail og Outlook sikkerhetstiltak for å blokkere phishing-e-poster. Dette betyr at e-poster uten gyldig DKIM-signatur kan bli blokkert eller flyttet til søppelpostmappen.
Hvis du har opplevd lav e-postleveranse, kan det være på tide å ta i bruk DKIM-autentisering ved hjelp av verktøyene som er nevnt ovenfor.
Du kan også være interessert i å utforske de beste URL-skannerne for å verifisere sikkerheten til lenker i e-poster eller på nettsider.