Defaults.Exposed › Nastavení › DKIM

Jak nastavit DKIM na Cloudflare

Zveřejněte DKIM klíč svého poskytovatele e-mailu v DNS Cloudflare, aby vaše e-maily nesly ověřitelný podpis.

Proč na tom záleží pro vaši firmu

DKIM (DomainKeys Identified Mail) přidává neviditelný digitální podpis ke každému e-mailu, který odešlete. Přijímající poštovní poskytovatel používá veřejný klíč, který jste zveřejnili ve svém DNS, k potvrzení dvou věcí: zpráva skutečně pochází z vaší domény a nikdo ji cestou nepozměnil.

Jednoduše řečeno: DKIM je pečeť pravosti na vašich e-mailech. Ztěžuje vydávání se za vás a zvyšuje pravděpodobnost, že vaše legitimní pošta dorazí do schránky místo do spamu. Stejně jako ostatní opatření je zdarma a nastaví se jednou.

Důležité: DKIM má dvě části

DKIM je ten záznam, kde skutečně záleží na tom, kdo co dělá:

• Váš poskytovatel e-mailu generuje klíč. Google Workspace, Microsoft 365 nebo kdokoli, kdo provozuje vaše schránky, vytvoří DKIM klíč pro vás uvnitř jejich administrátorské konzole. Tuto hodnotu si nemůžete vymyslet — musíte získat přesný název hostitele a hodnotu od nich. Cloudflare DKIM klíče negeneruje; je vaším DNS hostitelem, ne poskytovatelem schránek.
• Cloudflare ho zveřejňuje. Pak tento klíč přidáte do DNS vaší domény v Cloudflare (za předpokladu, že Cloudflare spravuje vaše DNS — viz níže).

Tedy: vygenerujte v e-mailové platformě, zveřejněte v DNS hostiteli.

Nejprve potvrďte, že Cloudflare spravuje vaše DNS

DKIM záznam funguje pouze tehdy, pokud Cloudflare odpovídá na DNS dotazy pro vaši doménu. DNS Cloudflare je aktivní pouze tehdy, když nameservery vaší domény (nastavené u vašeho registrátora) ukazují na nameservery Cloudflare zobrazené ve vašem dashboardu. Otevřete svou doménu v Cloudflare a zkontrolujte stránku Overview — potvrdí, zda je Cloudflare aktivní. Pokud vaše nameservery ukazují na jiného poskytovatele, přidejte DKIM záznam tam místo toho; na Cloudflare nebude mít účinek.

Získejte klíč od svého poskytovatele e-mailu

V administrátorské oblasti svého poskytovatele e-mailu najděte nastavení DKIM nebo ověřování e-mailu a vygenerujte/povolte klíč. Poskytne vám dva části textu:

• Název hostitele/selektoru, například google._domainkey nebo selector1._domainkey.
• Dlouhou hodnotu začínající v=DKIM1;, za níž následuje k=rsa; p= a velmi dlouhý řetězec znaků (veřejný klíč).

Obojí zkopírujte přesně.

Krok za krokem na Cloudflare

1. Přihlaste se do Cloudflare a vyberte svou doménu.
2. V levém menu přejděte do nastavení DNS (hledejte DNS / Records).
3. Klikněte na Add record.
4. Pro většinu DKIM klíčů nastavte Type na TXT. Použijte CNAME pouze tehdy, pokud vám to váš poskytovatel výslovně řekl — někteří poskytovatelé, včetně Microsoft 365, používají CNAME záznamy ukazující zpět na jejich servery.
5. Do pole Name zadejte pouze část selektoru — například google._domainkey nebo selector1._domainkey. Nepřidávejte na konec název své domény; Cloudflare ho připojuje automaticky.
6. Do pole Content vložte dlouhou hodnotu klíče přesně tak, jak vám ji poskytovatel dal. (Pro CNAME vložte místo toho cílový host, který vám dali.)
7. Hodnotu TTL ponechte na Auto.
8. Klikněte na Save.

Chyby, které lidé na Cloudflare dělají

• Nezadávejte plnou doménu do Name. Pokud pokyny vašeho poskytovatele ukazují selector1._domainkey.vasadomena.com, do Cloudflare zadáte pouze selector1._domainkey — zbytek se přidá automaticky. Zahrnutí domény znovu vytvoří poškozený host ..vasadomena.com.vasadomena.com.
• Vložte celý klíč — je dlouhý. DKIM veřejné klíče mají stovky znaků. Ujistěte se, že nic není oříznuté a že při kopírování nevnikly nadbytečné mezery nebo konce řádků. Cloudflare rozdělí dlouhou TXT hodnotu na segmenty na pozadí — to je normální a v pořádku.
• Nepřidávejte vlastní uvozovky. Vložte prostou hodnotu; Cloudflare zpracovává uvozovky sám. Ručně přidané znaky " mohou zkazit záznam.
• TXT vs CNAME — řiďte se pokyny poskytovatele. Pokud říkají CNAME, zvolte CNAME a jako obsah vložte jejich cílový host; nepřevádějte ho na TXT.
• Pokud přidáváte CNAME, nastavte ho na pouze DNS (šedý cloud). Autentizační záznamy nesmí být proxyjovány — ujistěte se, že stav proxy zobrazuje šedý cloud, ne oranžový, aby se záznam rozložil na hodnotu vašeho poskytovatele e-mailu, nikoli na proxy Cloudflare.
• Přesně odpovídající selektor. Selektor v poli Name musí přesně odpovídat tomu, co váš poskytovatel očekává, znak po znaku — tak příjemce najde správný klíč.
• Dejte mu čas. DNS změny mohou trvat minuty až pár hodin, než se rozšíří předtím, než DKIM začne ověřovat.

Ověřte, zda to funguje

Po uložení a po malém čase na šíření spusťte bezplatnou kontrolu na tomto webu. V srozumitelném jazyce potvrdí, zda je váš DKIM záznam zveřejněn a čitelný.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.