
Недавно и в Яндекс.Почте для доменов у писем появилась цифровая подпись
DKIM — DomainKeys Identified Mail.
DKIM — это технология, которая удостоверяет подлинность отправителя письма с помощью добавления цифровой подписи, связанной с именем домена. По статистике Яндекс.Спамообороны, в настоящее время уже половина приходящих на сервера Яндекс.Почты писем содержат верную цифровую подпись. И постепенно их становится всё больше — два года назад такие письма составляли 35% ото всех.
В Яндекс.Почте цифровая подпись служит для борьбы со спамом и фишингом. До появления DKIM одним из факторов, с помощью которых
Спамооборона понимала нежелательность письма, была верификация отправителя при помощи SPF —
Sender Policy Framefork, над которым за время его существования успело поработать множество рабочих групп, включая рабочую группу
MARID в
IETF.
Для того чтобы определить подлинность письма, DKIM весьма элегантно использует современные криптографические достижения. Под катом — о том, как реализована DKIM в Почте для доменов, какие недостатки есть у SPF и почему, несмотря на них, мы продолжим использовать обе технологии.