Defaults.Exposed › Nastavení › DKIM

Jak nastavit DKIM pro Google Workspace

Vygenerujte DKIM klíč v administrátorské konzoli Google a zveřejněte ho ve svém DNS, aby vaše e-maily nesly ověřitelný podpis.

Proč na tom záleží pro vaši firmu

DKIM (DomainKeys Identified Mail) přidává neviditelný digitální podpis ke každému e-mailu, který odešlete. Přijímající poštovní poskytovatel používá veřejný klíč, který jste zveřejnili ve svém DNS, k potvrzení dvou věcí: zpráva skutečně pochází z vaší domény a nikdo ji cestou nepozměnil.

Jednoduše řečeno: DKIM je pečeť pravosti na vašich e-mailech. Ztěžuje vydávání se za vás a zvyšuje pravděpodobnost, že vaše legitimní pošta dorazí do schránky místo do spamu. Je zdarma a nastaví se jednou.

Důležité: DKIM má dvě části

DKIM je ten záznam, kde skutečně záleží na tom, kdo co dělá:

• Google generuje klíč — v administrátorské konzoli Google. Přihlásíte se na admin.google.com a necháte Google vytvořit DKIM klíč pro vaši doménu. Tuto hodnotu si nemůžete vymyslet; Google ji pro vás vytvoří.
• Váš DNS hostitel ho zveřejňuje. Pak tento klíč přidáte do DNS vaší domény — u společnosti, která spravuje vaše nameservery (registrátor, webový hosting, Cloudflare apod.). To obvykle není Google.

Tedy: vygenerujte v Google Workspace, zveřejněte u svého DNS hostitele. Obě části jsou potřeba a na konci je ještě jeden krok, kdy se vrátíte do Googlu a DKIM zapnete.

Krok 1 — Vygenerujte klíč v administrátorské konzoli Google

1. Přihlaste se do administrátorské konzole Google na admin.google.com s administrátorským účtem.
2. Přejděte do Apps → Google Workspace → Gmail, poté otevřete Authenticate email (to je sekce DKIM).
3. Vyberte svou doménu ze seznamu.
4. Pokud budete vyzváni, zvolte délku klíče (výchozí, obvykle 2048 bitů, je v pořádku) a klikněte na Generate new record.
5. Google vám nyní zobrazí dva části textu:
   • Název DNS hostitele / selektor, který je pro Google typicky google._domainkey.
   • Dlouhou hodnotu TXT záznamu začínající v=DKIM1; k=rsa; p=, za níž následuje velmi dlouhý řetězec znaků (veřejný klíč).
6. Nechte tuto stránku otevřenou — tyto údaje zkopírujete do svého DNS, a pak se vrátíte DKIM zapnout.

Krok 2 — Zveřejněte klíč u svého DNS hostitele

Nejprve se ujistěte, že pracujete u společnosti, která skutečně spravuje vaše DNS. DKIM záznam funguje pouze tehdy, pokud je přidán tam, kam ukazují nameservery vaší domény. Pokud si nejste jisti, zkontrolujte sekci Nameservers ve svém účtu registrátora, nebo se zeptejte toho, kdo spravuje váš web.

1. Přihlaste se ke svému DNS hostiteli a otevřete nastavení DNS pro svou doménu (hledejte DNS / Records / Advanced DNS).
2. Přidejte nový záznam a zvolte TXT.
3. Do pole Name / Host zadejte pouze část selektoru — pro Google je to obvykle google._domainkey. Nepřidávejte na konec název své domény; DNS hostitel ho připojuje automaticky.
4. Do pole Value vložte dlouhou hodnotu klíče, kterou vám Google dal, přesně.
5. Hodnotu TTL ponechte na výchozí.
6. Uložte.

Krok 3 — Zapněte DKIM, zpět v Googlu

Zveřejnění záznamu nestačí — musíte Googlu říct, aby začal podepisovat.

1. Vraťte se na stránku Authenticate email v administrátorské konzoli Google.
2. Klikněte na Start authentication.
3. Google zkontroluje, zda je záznam viditelný ve vašem DNS. Pokud ho ještě nemůže najít, dejte DNS trochu času na šíření (minuty až pár hodin) a zkuste to znovu.

Chyby, které lidé dělají

• Dvě místa, v pořadí. Vygenerujte v Googlu, zveřejněte v DNS, poté se vraťte a klikněte na Start authentication. Přeskočení posledního kroku znamená, že klíč je zveřejněn, ale Google nikdy nepodepisuje vaši poštu.
• Nezadávejte plnou doménu do Host. Pokud pokyny ukazují google._domainkey.vasadomena.com, do DNS hostitele zadáte pouze google._domainkey — zbytek se přidá automaticky. Zahrnutí domény znovu vytvoří poškozený host jako google._domainkey.vasadomena.com.vasadomena.com.
• Vložte celý klíč — je dlouhý. DKIM veřejné klíče mají stovky znaků. Někteří DNS hostitelé mají limit znaků pro jedno pole a rozdělují dlouhé TXT hodnoty do více uvozovaných řetězců — to je normální a Google to zvládá, ale ujistěte se, že nic není oříznuté a při kopírování nevnikly nadbytečné mezery.
• Pozor na uvozovky. Vložte prostou hodnotu; většina DNS hostitelů přidává uvozovky za vás. Ručně přidané znaky " navíc mohou záznam poškodit.
• Přesně odpovídající selektor. Host ve vašem DNS musí přesně odpovídat tomu, co Google očekává (google._domainkey) znak po znaku — tak příjemce najde správný klíč.
• Dejte mu čas. DNS změny mohou trvat minuty až pár hodin předtím, než Google potvrdí a DKIM začne ověřovat.

Ověřte, zda to funguje

Po zveřejnění záznamu, zapnutí ověřování a po malém čase na šíření spusťte bezplatnou kontrolu na Defaults.Exposed. V srozumitelném jazyce potvrdí, zda je váš DKIM záznam zveřejněn a čitelný. Vaše data jsou zpracovávána v EU.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.