Defaults.Exposed › Seadistamine › DKIM

Kuidas seadistada DKIM Cloudflare'is

Avaldage oma meiliteenuse pakkuja DKIM-võti Cloudflare'i DNS-is, et teie kirjad kannaksid rikkumiskindlat allkirja.

Miks see teie ettevõtte jaoks oluline on

DKIM (DomainKeys Identified Mail) lisab igale teie saadetud e-kirjale nähtamatu digitaalallkirja. Vastuvõttev meiliteenuse pakkuja kasutab teie DNS-is avaldatud avalikku võtit, et kinnitada kahte asja: sõnum tuli tõesti teie domeenilt ja keegi ei muutnud seda teel.

Lihtsalt öeldes: DKIM on teie e-posti autentsuse pitser. See raskendab jäljendamist ja parandab tõenäosust, et teie päriskirjad jõuavad postkasti, mitte rämpspostikaustta. Nagu teisedki, on see tasuta ja ühekordselt seadistav.

Oluline: DKIM-il on kaks poolt

DKIM on see kirje, kus on tõesti oluline teada, kes mida teeb:

• Teie meiliteenuse pakkuja genereerib võtme. Google Workspace, Microsoft 365 või kes iganes teie postkaste haldab, loob DKIM-võtme teie jaoks nende adminkonsoolis. Te ei saa selle väärtuse juurde pääseda muul viisil — peate saama täpse hostnime ja väärtuse neilt. Cloudflare ei genereeri DKIM-võtmeid; see on teie DNS-host, mitte postkastiteenuse pakkuja.
• Cloudflare avaldab selle. Seejärel lisate selle võtme oma domeeni DNS-i Cloudflare’is (eeldades, et Cloudflare haldab teie DNS-i — vaadake allpoolt).

Seega: genereerige meiliplatformil, avaldage DNS-hostis.

Kõigepealt kinnitage, et Cloudflare haldab teie DNS-i

DKIM-kirje töötab ainult siis, kui Cloudflare vastab teie domeeni DNS-päringutele. Cloudflare’i DNS on aktiivne ainult siis, kui teie domeeni nimiserverid (seadistatud teie registripidaja juures) osutavad Cloudflare’i nimiserveritele, mis on kuvatud teie armatuurlaual. Avage oma domeen Cloudflare’is ja kontrollige lehekülge Overview — see kinnitab, kas Cloudflare on aktiivne. Kui teie nimiserverid osutavad mõnele teisele pakkujale, lisage DKIM-kirje sinna; Cloudflare’is ei rakendu see.

Hankige võti oma meiliteenuse pakkujalt

Otsige oma meiliteenuse pakkuja adminalast DKIM või meiliauthentimise sätet ja genereerige/lubage võti. See annab teile kaks tekstijuppi:

• Hosti/selectori nimi, midagi sellist nagu google._domainkey või selector1._domainkey.
• Pikk väärtus, mis algab v=DKIM1;, millele järgneb k=rsa; p= ja väga pikk tähemärkide string (avalik võti).

Kopeerige mõlemad täpselt.

Samm-sammuline juhend Cloudflare’is

1. Logige sisse Cloudflare’i ja valige oma domeen.
2. Minge vasakpoolsest menüüst DNS-sätetesse (otsige DNS / Records).
3. Klõpsake Add record.
4. Seadke Type väärtuseks TXT enamiku DKIM-võtmete puhul. Kasutage CNAME-i ainult siis, kui teie pakkuja ütles seda eraldi — mõned pakkujad, sh Microsoft 365, kasutavad CNAME-kirjeid, mis osutavad tagasi nende serveritele.
5. Väljale Name sisestage ainult selectori osa — näiteks google._domainkey või selector1._domainkey. Ärge lisage lõppu oma domeeni nime; Cloudflare lisab selle automaatselt.
6. Väljale Content kleepige pikk võtmeväärtus täpselt nii, nagu teie pakkuja andis. (CNAME puhul kleepige nende antud sihthostnimi.)
7. Jätke TTL valikule Auto.
8. Klõpsake Save.

Cloudflare’i sagedased vead

• Ärge pange täielikku domeeni väljale Name. Kui teie pakkuja juhised näitavad selector1._domainkey.yourdomain.com, sisestage Cloudflare’is ainult selector1._domainkey — ülejäänud lisatakse teie eest. Domeeni uuesti lisamine loob vigase ..yourdomain.com.yourdomain.com hostinime.
• Kleepige kogu võti — see on pikk. DKIM avalikud võtmed on sadade tähemärkide pikkused. Veenduge, et midagi pole ära lõigatud ja kopeerimise-kleepimise käigus pole sattunud sisse tühikuid ega reavahetusi. Cloudflare jaotab pika TXT-väärtuse taustal segmentideks — see on normaalne.
• Ärge lisage enda jutumärke. Kleepige tavaline väärtus; Cloudflare haldab jutumärke. Enda lisatud " märgid võivad kirje rikkuda.
• TXT vs CNAME — järgige oma pakkujat. Kui nad ütlevad CNAME, valige CNAME ja kleepige nende sihthost sisuks; ärge teisendage seda TXT-iks.
• Kui lisate CNAME, seadke see DNS-only (hall pilv). Autentimiskirjeid ei tohi suunata puhverserveri kaudu — veenduge, et puhverserveri olek näitab halli pilve, mitte oranži, et kirje laheneks teie meiliteenuse pakkuja väärtusele, mitte Cloudflare’i puhverserverile.
• Vastake selectorile täpselt. Välja Name selector peab ühtima sellega, mida teie pakkuja ootab, tähemärgist tähemärgini — nii leiab vastuvõtja õige võtme.
• Andke aega. DNS-i muudatused võivad levida minutitest kuni paari tunnini, enne kui DKIM hakkab valideerima.

Kontrollige, kas see toimib

Pärast salvestamist ja väikese levimisooteaja möödumist käivitage selle saidi tasuta kontroll. See kinnitab lihtsa keelega, kas teie DKIM-kirje on avaldatud ja loetav.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.