Defaults.Exposed › Nastavení › DKIM

Jak nastavit DKIM na Porkbun

Zveřejněte DKIM klíč svého poskytovatele e-mailu ve svém DNS na Porkbun, aby vaše e-maily nesly ověřitelný podpis.

Proč na tom záleží pro vaši firmu

DKIM (DomainKeys Identified Mail) přidává neviditelný digitální podpis ke každému e-mailu, který odešlete. Přijímající poštovní poskytovatel používá veřejný klíč, který jste zveřejnili ve svém DNS, k potvrzení dvou věcí: zpráva skutečně pochází z vaší domény a nikdo ji cestou nepozměnil.

Jednoduše řečeno: DKIM je pečeť pravosti na vašich e-mailech. Ztěžuje vydávání se za vás a zvyšuje pravděpodobnost, že vaše legitimní pošta dorazí do schránky místo do spamu. Je zdarma a nastaví se jednou.

Důležité: DKIM má dvě části

DKIM je ten záznam, kde skutečně záleží na tom, kdo co dělá:

• Váš poskytovatel e-mailu generuje klíč. Kdokoli provozuje vaše schránky — Google Workspace, Microsoft 365 nebo jiná e-mailová služba — vytvoří DKIM klíč pro vaši doménu uvnitř jejich administrátorského panelu. Tuto hodnotu si nemůžete vymyslet; poskytovatel ji pro vás vytvoří spolu s názvem selektoru (označením, které identifikuje klíč).
• Porkbun ho zveřejňuje. Pak tento klíč přidáte do DNS vaší domény na Porkbun, společnosti spravující vaše nameservery.

Tedy: vygenerujte u poskytovatele e-mailu, zveřejněte na Porkbun. Obě části jsou potřeba.

Potvrďte, že Porkbun spravuje vaše DNS

DKIM záznam funguje pouze tehdy, pokud je přidán tam, kam ukazují nameservery vaší domény. Pokud jste doménu zaregistrovali na Porkbun a ponechali ji na výchozích nameserverech Porkbun, jste na správném místě. Pokud vaše nameservery ukazují jinam (webový hosting, Cloudflare, váš poskytovatel e-mailu), přidejte DKIM záznam tam místo toho.

Ve svém účtu Porkbun otevřete doménu a zkontrolujte Authoritative Nameservers zobrazené na stránce s podrobnostmi. Pokud jsou to vlastní nameservery Porkbun, pokračujte níže.

Získejte záznamy od svého poskytovatele e-mailu

Před úpravou DNS shromážděte DKIM podrobnosti od toho, kdo provozuje váš e-mail:

• Google Workspace: v Admin konzoli přejděte do Apps → Google Workspace → Gmail → Authenticate email, vygenerujte klíč a zkopírujte selektor (obvykle google._domainkey) a dlouhou TXT hodnotu začínající v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft používá dva CNAME záznamy nazvané selector1._domainkey a selector2._domainkey, každý ukazující na dlouhý cíl ...onmicrosoft.com. Najdete je pod DKIM v oblasti správce Microsoft 365.
• Jiný poskytovatel: podívejte se do oblasti nastavení e-mailu nebo DNS tohoto poskytovatele na jeho DKIM záznam a zkopírujte host i hodnotu přesně.

Poznamenejte si, zda jste dostali TXT záznamy nebo CNAME záznamy — v dalším kroku zvolíte odpovídající typ.

Krok za krokem na Porkbun

1. Přihlaste se na Porkbun a otevřete Account → Domain Management.
2. Najděte svou doménu a klikněte na ikonu Details (ozubené kolo), poté otevřete editor DNS Records pro tuto doménu.
3. V oblasti Add a DNS record nastavte Type na to, co vám dal váš poskytovatel — TXT pro většinu poskytovatelů, nebo CNAME pro Microsoft 365.
4. Do pole Host zadejte pouze část selektoru — například google._domainkey nebo selector1._domainkey. Nepřidávejte na konec název své domény; Porkbun ho připojuje automaticky.
5. Do pole Answer vložte hodnotu, kterou vám dal váš poskytovatel:
   • Pro TXT záznam, dlouhou hodnotu klíče začínající v=DKIM1;.
   • Pro CNAME záznam, cílového hostitele (např. adresu ...onmicrosoft.com).
6. Hodnotu TTL ponechte na výchozí.
7. Klikněte na Add pro uložení. Pro Microsoft 365 opakujte pro druhý selektor.

Chyby, které lidé na Porkbun dělají

• Správný typ záznamu. Google Workspace dává TXT záznam; Microsoft 365 dává dva CNAME záznamy. Přidání špatného typu znamená, že DKIM nikdy nezvaliduje. Přesně odpovídejte tomu, co váš poskytovatel dodal.
• Nezadávejte plnou doménu do Host. Pokud poskytovatel ukazuje google._domainkey.vasadomena.com, na Porkbun zadáte pouze google._domainkey — zbytek se přidá automaticky. Zahrnutí domény znovu vytvoří poškozený host jako google._domainkey.vasadomena.com.vasadomena.com.
• Vložte celý klíč — je dlouhý. DKIM veřejné klíče mají stovky znaků. Ujistěte se, že nic není oříznuté a při kopírování nevnikly nadbytečné mezery nebo konce řádků.
• Nepřidávejte vlastní uvozovky. Vložte prostou hodnotu; Porkbun zpracovává případné uvozovky za vás. Ručně přidané znaky " mohou záznam poškodit.
• Dokončete i u poskytovatele. Někteří poskytovatelé (včetně Googlu) vyžadují, abyste se po aktivaci záznamu vrátili a klikli na tlačítko start signing. Samotné zveřejnění nestačí — zapněte DKIM u poskytovatele.
• Dejte mu čas. DNS změny mohou trvat minuty až pár hodin předtím, než poskytovatel potvrdí a DKIM začne ověřovat.

Ověřte, zda to funguje

Po zveřejnění záznamu (a zapnutí DKIM u poskytovatele, pokud to vyžaduje) spusťte bezplatnou kontrolu na Defaults.Exposed. V srozumitelném jazyce potvrdí, zda je váš DKIM záznam zveřejněn a čitelný. Vaše data jsou zpracovávána v EU.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.