Defaults.Exposed › Ρύθμιση › DKIM

Πώς να ρυθμίσετε το DKIM στο Cloudflare

Δημοσιεύστε το κλειδί DKIM του παρόχου αλληλογραφίας σας στο DNS του Cloudflare ώστε τα email σας να φέρουν αδιαμφισβήτητη ψηφιακή υπογραφή.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DKIM (DomainKeys Identified Mail) προσθέτει αόρατη ψηφιακή υπογραφή σε κάθε email που στέλνετε. Ο πάροχος αλληλογραφίας παραλαβής χρησιμοποιεί ένα δημόσιο κλειδί που έχετε δημοσιεύσει στο DNS σας για να επιβεβαιώσει δύο πράγματα: το μήνυμα προήλθε πραγματικά από τον τομέα σας και κανείς δεν το τροποποίησε στη διαδρομή.

Με απλά λόγια: το DKIM είναι σφραγίδα αυθεντικότητας στο email σας. Κάνει πιο δύσκολη την πλαστοπροσωπία και αυξάνει τις πιθανότητες τα γνήσια email σας να φτάσουν στα εισερχόμενα και όχι στα spam. Όπως και τα υπόλοιπα, είναι δωρεάν και αποτελεί εφάπαξ ρύθμιση.

Σημαντικό: το DKIM έχει δύο μέρη

Το DKIM είναι η μία εγγραφή όπου έχει πραγματικά σημασία ποιος κάνει τι:

• Ο πάροχος αλληλογραφίας σας δημιουργεί το κλειδί. Το Google Workspace, το Microsoft 365, ή όποιος εκτελεί τα γραμματοκιβώτιά σας δημιουργεί το κλειδί DKIM για εσάς, μέσα στη δική του κονσόλα διαχειριστή. Δεν μπορείτε να το εφεύρετε — πρέπει να πάρετε το ακριβές host name και τιμή από αυτούς. Το Cloudflare δεν δημιουργεί κλειδιά DKIM· είναι ο host DNS σας, όχι ο πάροχος γραμματοκιβωτίου σας.
• Το Cloudflare το δημοσιεύει. Στη συνέχεια, προσθέτετε εκείνο το κλειδί στο DNS του τομέα σας στο Cloudflare (υποθέτοντας ότι το Cloudflare εκτελεί το DNS σας — δείτε παρακάτω).

Άρα: δημιουργήστε στην πλατφόρμα αλληλογραφίας, δημοσιεύστε στον host DNS.

Πρώτα, επιβεβαιώστε ότι το Cloudflare εκτελεί το DNS σας

Μια εγγραφή DKIM λειτουργεί μόνο εάν το Cloudflare απαντά DNS για τον τομέα σας. Το DNS του Cloudflare είναι ενεργό μόνο όταν οι nameservers του τομέα σας (ορισμένοι στον registrar σας) δείχνουν στους nameservers Cloudflare που εμφανίζονται στο dashboard σας. Ανοίξτε τον τομέα σας στο Cloudflare και ελέγξτε τη σελίδα Overview — θα επιβεβαιώσει εάν το Cloudflare είναι ενεργό. Εάν οι nameservers σας δείχνουν σε άλλον πάροχο, προσθέστε εκεί την εγγραφή DKIM· στο Cloudflare δεν θα ισχύσει.

Αποκτήστε το κλειδί από τον πάροχο αλληλογραφίας σας

Στην περιοχή διαχειριστή του παρόχου αλληλογραφίας σας, αναζητήστε τη ρύθμιση DKIM ή ελέγχου ταυτότητας email και δημιουργήστε/ενεργοποιήστε κλειδί. Θα σας δώσει δύο κομμάτια κειμένου:

• Ένα όνομα host/selector, κάπως σαν google._domainkey ή selector1._domainkey.
• Μια μακριά τιμή που αρχίζει με v=DKIM1; ακολουθούμενη από k=rsa; p= και μια πολύ μακριά σειρά χαρακτήρων (το δημόσιο κλειδί).

Αντιγράψτε και τα δύο ακριβώς.

Βήμα προς βήμα στο Cloudflare

1. Συνδεθείτε στο Cloudflare και επιλέξτε τον τομέα σας.
2. Στο αριστερό μενού, μεταβείτε στις ρυθμίσεις DNS (αναζητήστε DNS / Records).
3. Κάντε κλικ στο Add record.
4. Ορίστε το Type σε TXT για τα περισσότερα κλειδιά DKIM. Χρησιμοποιήστε CNAME μόνο εάν ο πάροχός σας σας ζήτησε ειδικά — ορισμένοι πάροχοι, συμπεριλαμβανομένου του Microsoft 365, χρησιμοποιούν εγγραφές CNAME που δείχνουν πίσω στους διακομιστές τους.
5. Στο πεδίο Name, εισαγάγετε μόνο το τμήμα selector — για παράδειγμα google._domainkey ή selector1._domainkey. Μην προσθέσετε το όνομα τομέα στο τέλος· το Cloudflare το προσαρτά αυτόματα.
6. Στο πεδίο Content, επικολλήστε την μακριά τιμή κλειδιού ακριβώς όπως σας τη έδωσε ο πάροχος. (Για CNAME, επικολλήστε αντ’ αυτού τον host στόχο που σας έδωσαν.)
7. Αφήστε το TTL στο Auto.
8. Κάντε κλικ στο Save.

Συνηθισμένα λάθη στο Cloudflare

• Μην βάζετε τον πλήρη τομέα στο Name. Εάν οι οδηγίες του παρόχου σας δείχνουν selector1._domainkey.yourdomain.com, εισαγάγετε μόνο selector1._domainkey στο Cloudflare — το υπόλοιπο προστίθεται αυτόματα. Η συμπερίληψη του τομέα ξανά δημιουργεί σπασμένο host ..yourdomain.com.yourdomain.com.
• Επικολλήστε ολόκληρο το κλειδί — είναι μακρύ. Τα δημόσια κλειδιά DKIM είναι εκατοντάδες χαρακτήρες. Βεβαιωθείτε ότι τίποτα δεν έχει κοπεί και ότι δεν έχουν εισχωρήσει επιπλέον κενά ή αλλαγές γραμμής κατά την αντιγραφή-επικόλληση. Το Cloudflare θα χωρίσει μια μακριά τιμή TXT σε τμήματα στο παρασκήνιο — αυτό είναι φυσιολογικό και εντάξει.
• Μην προσθέτετε μόνοι σας εισαγωγικά. Επικολλήστε την απλή τιμή· το Cloudflare χειρίζεται τα εισαγωγικά. Τα χειροκίνητα " μπορούν να καταστρέψουν την εγγραφή.
• TXT έναντι CNAME — ακολουθήστε τον πάροχό σας. Εάν λένε CNAME, επιλέξτε CNAME και επικολλήστε τον host στόχο ως content· μην το μετατρέψετε σε TXT.
• Εάν προσθέτετε CNAME, ορίστε το σε DNS only (γκρι σύννεφο). Οι εγγραφές ελέγχου ταυτότητας δεν πρέπει να proxied — βεβαιωθείτε ότι η κατάσταση proxy εμφανίζει γκρι σύννεφο, όχι πορτοκαλί, ώστε η εγγραφή να αναλύεται στην τιμή του παρόχου αλληλογραφίας σας και όχι στον proxy του Cloudflare.
• Ταιριάξτε τον selector ακριβώς. Ο selector στο πεδίο Name πρέπει να ταιριάζει με αυτό που αναμένει ο πάροχός σας, χαρακτήρα προς χαρακτήρα.
• Δώστε χρόνο. Οι αλλαγές DNS μπορούν να χρειαστούν λεπτά έως μερικές ώρες για να διαδοθούν πριν το DKIM αρχίσει να επικυρώνεται.

Επαληθεύστε ότι λειτούργησε

Αφού αποθηκεύσετε και δώσετε λίγο χρόνο διάδοσης, εκτελέστε τον δωρεάν έλεγχο σε αυτό τον ιστότοπο. Θα επιβεβαιώσει με απλά λόγια εάν η εγγραφή DKIM έχει δημοσιευτεί και είναι αναγνώσιμη.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.