Defaults.Exposed › Ρύθμιση › DKIM

Πώς να ρυθμίσετε το DKIM στο Google Workspace

Δημιουργήστε κλειδί DKIM στην κονσόλα Google Admin και δημοσιεύστε το στο DNS σας ώστε τα email σας να φέρουν αδιαμφισβήτητη ψηφιακή υπογραφή.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DKIM (DomainKeys Identified Mail) προσθέτει αόρατη ψηφιακή υπογραφή σε κάθε email που στέλνετε. Ο πάροχος αλληλογραφίας παραλαβής χρησιμοποιεί ένα δημόσιο κλειδί που έχετε δημοσιεύσει στο DNS σας για να επιβεβαιώσει δύο πράγματα: το μήνυμα προήλθε πραγματικά από τον τομέα σας και κανείς δεν το τροποποίησε στη διαδρομή.

Με απλά λόγια: το DKIM είναι σφραγίδα αυθεντικότητας στο email σας. Κάνει πιο δύσκολη την πλαστοπροσωπία και αυξάνει τις πιθανότητες τα γνήσια email σας να φτάσουν στα εισερχόμενα και όχι στα spam. Είναι δωρεάν και αποτελεί εφάπαξ ρύθμιση.

Σημαντικό: το DKIM έχει δύο μέρη

Το DKIM είναι η μία εγγραφή όπου έχει πραγματικά σημασία ποιος κάνει τι:

• Η Google δημιουργεί το κλειδί — στην κονσόλα Google Admin. Συνδέεστε στο admin.google.com και αφήνετε τη Google να δημιουργήσει το κλειδί DKIM για τον τομέα σας. Δεν μπορείτε να επινοήσετε αυτή την τιμή· η Google τη δημιουργεί για εσάς.
• Ο host DNS σας το δημοσιεύει. Στη συνέχεια, προσθέτετε εκείνο το κλειδί στο DNS του τομέα σας — στην εταιρεία που εκτελεί τους nameservers σας (τον registrar, τον web host, το Cloudflare κ.λπ.). Αυτό συνήθως δεν είναι η Google.

Άρα: δημιουργήστε στο Google Workspace, δημοσιεύστε στον host DNS σας. Και τα δύο μέρη είναι απαραίτητα, και υπάρχει επιπλέον βήμα στο τέλος όπου επιστρέφετε στη Google και ενεργοποιείτε το DKIM.

Βήμα 1 — Δημιουργήστε το κλειδί στην κονσόλα Google Admin

1. Συνδεθείτε στην κονσόλα Google Admin στο admin.google.com με λογαριασμό διαχειριστή.
2. Μεταβείτε στο Apps → Google Workspace → Gmail, κατόπιν ανοίξτε Authenticate email (αυτή είναι η ενότητα DKIM).
3. Επιλέξτε τον τομέα σας από τη λίστα.
4. Εάν σας ζητηθεί, επιλέξτε το μήκος κλειδιού (η προεπιλογή, συνήθως 2048-bit, είναι εντάξει) και κάντε κλικ στο Generate new record.
5. Η Google σάς δείχνει τώρα δύο κομμάτια κειμένου:
   • Ένα DNS host name / selector, το οποίο για τη Google είναι συνήθως google._domainkey.
   • Μια μακριά τιμή εγγραφής TXT που αρχίζει με v=DKIM1; k=rsa; p= ακολουθούμενη από μια πολύ μακριά σειρά χαρακτήρων (το δημόσιο κλειδί).
6. Αφήστε αυτή τη σελίδα ανοιχτή — θα αντιγράψετε αυτά στο DNS σας και μετά θα επιστρέψετε για να ενεργοποιήσετε το DKIM.

Βήμα 2 — Δημοσιεύστε το κλειδί στον host DNS σας

Πρώτα, βεβαιωθείτε ότι εργάζεστε στην εταιρεία που εκτελεί πραγματικά το DNS σας. Μια εγγραφή DKIM λειτουργεί μόνο εάν προστεθεί εκεί που δείχνουν οι nameservers του τομέα σας. Εάν δεν είστε σίγουροι, ελέγξτε την ενότητα Nameservers στον λογαριασμό του registrar σας, ή ρωτήστε αυτόν που διαχειρίζεται τον ιστότοπό σας.

1. Συνδεθείτε στον host DNS σας και ανοίξτε τις ρυθμίσεις DNS για τον τομέα σας (αναζητήστε DNS / Records / Advanced DNS).
2. Προσθέστε νέα εγγραφή και επιλέξτε TXT.
3. Στο πεδίο Name / Host, εισαγάγετε μόνο το τμήμα selector — για Google αυτό είναι συνήθως google._domainkey. Μην προσθέσετε το όνομα τομέα στο τέλος· ο host DNS το προσαρτά αυτόματα.
4. Στο πεδίο Value, επικολλήστε την μακριά τιμή κλειδιού που σας έδωσε η Google, ακριβώς.
5. Αφήστε το TTL στην προεπιλογή.
6. Αποθηκεύστε.

Βήμα 3 — Ενεργοποιήστε το DKIM, πίσω στη Google

Η δημοσίευση της εγγραφής δεν αρκεί — πρέπει να ζητήσετε από τη Google να αρχίσει να υπογράφει.

1. Επιστρέψτε στη σελίδα Authenticate email στην κονσόλα Google Admin.
2. Κάντε κλικ στο Start authentication.
3. Η Google ελέγχει ότι η εγγραφή είναι ορατή στο DNS σας. Εάν δεν μπορεί να τη βρει ακόμα, δώστε λίγο χρόνο στο DNS να διαδοθεί (λεπτά έως μερικές ώρες) και δοκιμάστε ξανά.

Συνηθισμένα λάθη

• Δύο μέρη, με σειρά. Δημιουργήστε στη Google, δημοσιεύστε στο DNS, κατόπιν επιστρέψτε και κάντε κλικ στο Start authentication. Η παράλειψη του τελευταίου βήματος σημαίνει ότι το κλειδί έχει δημοσιευτεί αλλά η Google δεν υπογράφει ποτέ την αλληλογραφία σας.
• Μην βάζετε τον πλήρη τομέα στο Host. Εάν οι οδηγίες δείχνουν google._domainkey.yourdomain.com, εισαγάγετε μόνο google._domainkey στον host DNS σας — το υπόλοιπο προστίθεται αυτόματα. Η συμπερίληψη του τομέα ξανά δημιουργεί σπασμένο host όπως google._domainkey.yourdomain.com.yourdomain.com.
• Επικολλήστε ολόκληρο το κλειδί — είναι μακρύ. Τα δημόσια κλειδιά DKIM είναι εκατοντάδες χαρακτήρες. Ορισμένοι host DNS έχουν όριο χαρακτήρων σε ένα πεδίο και χωρίζουν μακριές τιμές TXT σε πολλαπλά εισαγωγικά τμήματα — αυτό είναι φυσιολογικό και η Google το χειρίζεται, αλλά βεβαιωθείτε ότι τίποτα δεν έχει κοπεί και δεν έχουν εισχωρήσει επιπλέον κενά ή αλλαγές γραμμής.
• Προσέξτε τα εισαγωγικά. Επικολλήστε την απλή τιμή· οι περισσότεροι host DNS προσθέτουν τα εισαγωγικά για εσάς. Η χειροκίνητη προσθήκη " μπορεί να καταστρέψει την εγγραφή.
• Ταιριάξτε τον selector ακριβώς. Ο host στο DNS σας πρέπει να ταιριάζει με αυτό που αναμένει η Google (google._domainkey) χαρακτήρα προς χαρακτήρα.
• Δώστε χρόνο. Οι αλλαγές DNS μπορούν να χρειαστούν λεπτά έως μερικές ώρες πριν η Google επιβεβαιώσει και το DKIM αρχίσει να επικυρώνεται.

Επαληθεύστε ότι λειτούργησε

Αφού δημοσιεύσετε την εγγραφή, ενεργοποιήσετε τον έλεγχο ταυτότητας, και δώσετε λίγο χρόνο διάδοσης, εκτελέστε τον δωρεάν έλεγχο στο Defaults.Exposed. Θα επιβεβαιώσει με απλά λόγια εάν η εγγραφή DKIM έχει δημοσιευτεί και είναι αναγνώσιμη. Τα δεδομένα σας επεξεργάζονται στην ΕΕ.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.