DKIM

DKIM (DomainKeys Identified Mail) — стандарт RFC 6376, добавляющий к каждому исходящему письму заголовок DKIM-Signature. Этот заголовок — RSA или Ed25519 подпись по содержимому письма ключом, чей публичный аналог опубликован в DNS как TXT-запись.

Получающий MTA берёт публичный ключ из DNS, проверяет подпись и удостоверяется что (а) письмо действительно отправлено с заявленного домена и (б) тело письма не было изменено в пути.

Когда вы добавляете домен в Sendersy, мы один раз генерируем RSA-2048 keypair и храним приватную часть в Postal MariaDB. Публичную часть вы публикуете в DNS вашего регистратора как TXT-запись «postal-XXXX._domainkey.yourdomain.com» — мы даём готовое значение для copy-paste. Дальше DKIM-подпись добавляется на каждое исходящее письмо автоматически.

DKIM сам по себе не предотвращает спам, но является обязательным условием для DMARC и для попадания в Gmail/Yahoo с 2024 (новые требования к отправителям ≥5000 писем/день).