Defaults.Exposed › Ρύθμιση › DKIM

Πώς να ρυθμίσετε το DKIM στο AWS Route 53

Δημοσιεύστε το κλειδί DKIM του παρόχου αλληλογραφίας σας στο hosted zone του Route 53 ώστε τα email σας να φέρουν αδιαμφισβήτητη ψηφιακή υπογραφή.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DKIM (DomainKeys Identified Mail) προσθέτει αόρατη ψηφιακή υπογραφή σε κάθε email που στέλνετε. Ο πάροχος αλληλογραφίας παραλαβής χρησιμοποιεί ένα δημόσιο κλειδί που έχετε δημοσιεύσει στο DNS σας για να επιβεβαιώσει δύο πράγματα: το μήνυμα προήλθε πραγματικά από τον τομέα σας και κανείς δεν το τροποποίησε στη διαδρομή.

Με απλά λόγια: το DKIM είναι σφραγίδα αυθεντικότητας στο email σας. Κάνει πιο δύσκολη την πλαστοπροσωπία και αυξάνει τις πιθανότητες τα γνήσια email σας να φτάσουν στα εισερχόμενα και όχι στα spam. Όπως και τα υπόλοιπα, είναι δωρεάν και αποτελεί εφάπαξ ρύθμιση.

Σημαντικό: το DKIM έχει δύο μέρη

Το DKIM είναι η μία εγγραφή όπου έχει πραγματικά σημασία ποιος κάνει τι:

Ο πάροχος αλληλογραφίας σας δημιουργεί το κλειδί. Το Google Workspace, το Microsoft 365, το Amazon SES, ή όποιος εκτελεί την αποστολή σας, δημιουργεί το κλειδί DKIM για εσάς, μέσα στη δική του κονσόλα διαχειριστή. Δεν μπορείτε να το εφεύρετε — πρέπει να πάρετε το ακριβές host name και τιμή από αυτούς. Το Route 53 δεν δημιουργεί κλειδιά DKIM· είναι ο host DNS σας, όχι ο πάροχος γραμματοκιβωτίου σας.
Το Route 53 το δημοσιεύει. Στη συνέχεια, προσθέτετε εκείνο το κλειδί στο DNS του τομέα σας στο Route 53 (υποθέτοντας ότι το Route 53 εκτελεί το DNS σας — δείτε παρακάτω).

Άρα: δημιουργήστε στην πλατφόρμα αλληλογραφίας, δημοσιεύστε στον host DNS.

Πρώτα, επιβεβαιώστε ότι το Route 53 εκτελεί το DNS σας

Μια εγγραφή DKIM λειτουργεί μόνο εάν το Route 53 απαντά DNS για τον τομέα σας. Στην κονσόλα Route 53, ανοίξτε Hosted zones, επιλέξτε τον τομέα σας, και σημειώστε τις τέσσερις τιμές NS (nameserver). Αυτές πρέπει να ταιριάζουν με τους nameservers που έχουν οριστεί στον registrar σας. Εάν τον καταχωρήσατε μέσω Route 53 συνήθως ταιριάζουν ήδη· εάν έχει καταχωρηθεί αλλού — ή έχετε περισσότερα από ένα hosted zone για τον τομέα — ελέγξτε προσεκτικά. Εάν οι ενεργοί nameservers δείχνουν σε άλλον πάροχο, προσθέστε εκεί την εγγραφή DKIM· στο Route 53 δεν θα ισχύσει.

Αποκτήστε το κλειδί από τον πάροχο αλληλογραφίας σας

Στην περιοχή διαχειριστή του παρόχου αλληλογραφίας σας, αναζητήστε τη ρύθμιση DKIM ή ελέγχου ταυτότητας email και δημιουργήστε/ενεργοποιήστε κλειδί. Αυτό που λαμβάνετε εξαρτάται από τον πάροχο, και αλλάζει τον τρόπο εισαγωγής στο Route 53:

Google Workspace σας δίνει εγγραφή TXT: ένα όνομα selector όπως google._domainkey και μια μακριά τιμή που αρχίζει v=DKIM1; k=rsa; p= ακολουθούμενη από μια πολύ μακριά σειρά.
Microsoft 365 σας δίνει δύο εγγραφές CNAME, με selectors όπως selector1._domainkey και selector2._domainkey, κάθε μία δείχνει σε host Microsoft.
Amazon SES σας δίνει τρεις εγγραφές CNAME (η λειτουργία “Easy DKIM” του). Εάν ο τομέας σας βρίσκεται στο Route 53, το SES μπορεί συχνά να τις προσθέσει αυτόματα για εσάς — αλλά μπορείτε επίσης να τις προσθέσετε χειροκίνητα.

Αντιγράψτε τα ονόματα host και τιμές ακριβώς.

Βήμα προς βήμα στο Route 53

Συνδεθείτε στην κονσόλα AWS και ανοίξτε το Route 53.
Στο αριστερό μενού, επιλέξτε Hosted zones, κατόπιν κάντε κλικ στο όνομα του τομέα σας.
Κάντε κλικ στο Create record.
Εάν εμφανιστεί οδηγός με επιλογές routing, μεταβείτε στην απλή φόρμα (αναζητήστε Quick create record).
Στο Record name, εισαγάγετε μόνο το τμήμα selector — για παράδειγμα google._domainkey ή selector1._domainkey. Μην προσθέσετε το όνομα τομέα στο τέλος· το Route 53 προσαρτά αυτόματα τη ζώνη (εμφανίζει τον τομέα σας δίπλα στο πεδίο).
Ορίστε το Record type σε TXT ή CNAME για να ταιριάζει ακριβώς με αυτό που σας έδωσε ο πάροχός σας (Google = TXT· Microsoft 365 και Amazon SES = CNAME).
Στο Value:
- Για κλειδί TXT, επικολλήστε τη μακριά τιμή περικλεισμένη σε διπλά εισαγωγικά: "v=DKIM1; k=rsa; p=...".
- Για CNAME, επικολλήστε τον host στόχο που σας έδωσε ο πάροχός σας, χωρίς εισαγωγικά (π.χ. selector1-yourdomain._domainkey.yourdomain.onmicrosoft.com).
Αφήστε το TTL στην προεπιλογή.
Κάντε κλικ στο Create records. Επαναλάβετε για κάθε εγγραφή (το Microsoft 365 χρειάζεται δύο· το Amazon SES χρειάζεται τρεις).

Συνηθισμένα λάθη στο Route 53

Τα κλειδιά TXT χρειάζονται διπλά εισαγωγικά· τα CNAMEs όχι. Αυτό μπερδεύει συνεχώς κόσμο. Μια τιμή DKIM TXT μπαίνει ως "v=DKIM1; ... p=..." με τα εισαγωγικά. Μια τιμή CNAME είναι απλά ο host στόχος, χωρίς εισαγωγικά. Η ανάμειξη αυτών καταστρέφει την εγγραφή.
Μην βάζετε τον πλήρη τομέα στο Record name. Εάν οι οδηγίες του παρόχου σας δείχνουν selector1._domainkey.yourdomain.com, εισαγάγετε μόνο selector1._domainkey στο Route 53 — το υπόλοιπο προστίθεται αυτόματα. Η συμπερίληψη του τομέα ξανά δημιουργεί σπασμένο host selector1._domainkey.yourdomain.com.yourdomain.com.
Επικολλήστε ολόκληρο το κλειδί — είναι μακρύ. Τα δημόσια κλειδιά TXT DKIM είναι εκατοντάδες χαρακτήρες. Βεβαιωθείτε ότι τίποτα δεν έχει κοπεί και δεν έχουν εισχωρήσει επιπλέον κενά ή αλλαγές γραμμής κατά την αντιγραφή-επικόλληση.
Προσθέστε κάθε εγγραφή που σας ζήτησε ο πάροχός σας. Το Microsoft 365 δεν θα επικυρώσει με μόνο ένα από τα δύο CNAMEs του· το Amazon SES χρειάζεται και τα τρία. Ένα ελλιπές σύνολο αφήνει το DKIM να αποτυγχάνει αθόρυβα.
TXT έναντι CNAME — ακολουθήστε τον πάροχό σας. Μην μετατρέπετε CNAME σε TXT ή αντίστροφα. Χρησιμοποιήστε τον τύπο που καθορίζουν.
Σωστό hosted zone, σωστός λογαριασμός. Με πολλά zones ή λογαριασμούς AWS είναι εύκολο να επεξεργαστείτε το λάθος. Βεβαιωθείτε ότι οι τέσσερις τιμές NS του zone ταιριάζουν με τους ενεργούς nameservers σας.
Δώστε χρόνο. Οι αλλαγές DNS μπορούν να χρειαστούν λεπτά έως μερικές ώρες για να διαδοθούν πριν το DKIM αρχίσει να επικυρώνεται.

Επαληθεύστε ότι λειτούργησε

Αφού αποθηκεύσετε και δώσετε λίγο χρόνο διάδοσης, εκτελέστε τον δωρεάν έλεγχο σε αυτό τον ιστότοπο. Θα επιβεβαιώσει με απλά λόγια εάν η εγγραφή DKIM έχει δημοσιευτεί και είναι αναγνώσιμη.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.