DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania e-maili oparta na podpisie kryptograficznym. Kazda wiadomosc wychodząca z serwera jest cyfrowo podpisywana kluczem prywatnym, a serwer odbiorcy moze zweryfikowac ten podpis za pomoca klucza publicznego zapisanego w rekordach spam-ochronnych DNS domeny. DKIM razem z SPF i DMARC tworzy trojke standardow uwierzytelniania poczty, ktore sa niezbedne dla skutecznego email marketingu i unikniecia folderu spam.

Jak działa DKIM?

Przy wysyłaniu e-maila serwer pocztowy nadawcy dodaje do naglowka wiadomosci cyfrowy podpis DKIM stworzony za pomoca klucza prywatnego. Serwer odbiorcy pobiera klucz publiczny z rekordu TXT w DNS domeny nadawcy i weryfikuje, czy podpis zgadza sie z trescia wiadomosci. Jesli podpis jest poprawny, serwer odbiorcy „wie”, ze e-mail faktycznie pochodzi z autoryzowanego serwera tej domeny i nie byl modyfikowany po drodze.

Dlaczego DKIM jest wazny?

DKIM chroni przed dwoma głownymi zagrożeniami – podszywaniem sie pod domene nadawcy (email spoofing) oraz modyfikacją tresci wiadomosci w trakcie transmisji. Bez DKIM ktos moze wysłac e-mail podajac sie za Twoja firme – z Twoja domena w polu „Od”. Ponadto brak DKIM znacznie zwieksza ryzyko trafiania e-maili do folderu spam lub ich odrzucenia przez serwery pocztowe, szczegolnie Gmail i Outlook.

DKIM a Google i Yahoo

Od 2024 roku Google i Yahoo wymagaja rekordow DKIM i SPF dla nadawcow wysylajacych duze wolumeny e-maili. Brak DKIM skutkuje odrzucaniem lub blokadą wiadomosci. To oznacza, ze kazda firma prowadzaca email marketing lub wysylajaca automatyczne e-maile (potwierdzenia, faktury) musi miec poprawnie skonfigurowane DKIM na swojej domenie.

Konfiguracja DKIM

Konfiguracja DKIM polega na dodaniu rekordu TXT do strefy DNS domeny. Wiekszosc platform do email marketingu (Mailchimp, Brevo, GetResponse) oraz firm hostingowych udostepnia gotowe wartosci rekordow DKIM do skopiowania. Po dodaniu rekordu warto sprawdzic poprawnosc konfiguracji narzędziem MXToolbox lub Google Postmaster Tools.

Najczęściej zadawane pytania

Co to jest DKIM?

DKIM (DomainKeys Identified Mail) to standard uwierzytelniania e-maili przez cyfrowy podpis kryptograficzny. Zapewnia, ze wiadomosc pochodzi z autoryzowanego serwera i nie była modyfikowana po wysłaniu.

Czy DKIM jest wymagany do wysyłania e-maili?

Od 2024 roku Google i Yahoo wymagaja DKIM dla nadawcow wysylajacych duze ilosci e-maili. Brak DKIM moze skutkowac odrzuceniem wiadomosci lub trafianiem do spamu, dlatego konfiguracja jest niezbedna dla firmowej poczty i email marketingu.

Jak sprawdzic czy DKIM jest skonfigurowany?

Poprawnosc konfiguracji DKIM mozna sprawdzic narzędziem MXToolbox (mxtoolbox.com/dkim) lub przez analize naglowkow e-maila. W naglowku odebranej wiadomosci pole „DKIM-Signature” potwierdza obecnosc podpisu.

Jaka jest roznica miedzy DKIM a SPF?

SPF okresla, ktore serwery sa uprawnione do wysyłania poczty w imieniu domeny. DKIM dodaje cyfrowy podpis do kazdej wiadomosci, weryfikujacy jej autentycznosc. Oba standardy wspolpracuja ze soba i lacznie znacznie poprawiaja dostarczalnosc e-maili.