Defaults.Exposed › Seadistamine › DKIM

Kuidas seadistada DKIM Google Workspace'is

Genereerige DKIM-võti Google Admin konsoolis ja avaldage see oma DNS-is, et teie kirjad kannaksid rikkumiskindlat allkirja.

Miks see teie ettevõtte jaoks oluline on

DKIM (DomainKeys Identified Mail) lisab igale teie saadetud e-kirjale nähtamatu digitaalallkirja. Vastuvõttev meiliteenuse pakkuja kasutab teie DNS-is avaldatud avalikku võtit, et kinnitada kahte asja: sõnum tuli tõesti teie domeenilt ja keegi ei muutnud seda teel.

Lihtsalt öeldes: DKIM on teie e-posti autentsuse pitser. See raskendab jäljendamist ja parandab tõenäosust, et teie päriskirjad jõuavad postkasti, mitte rämpspostikaustta. See on tasuta ja ühekordselt seadistav.

Oluline: DKIM-il on kaks poolt

DKIM on see kirje, kus on tõesti oluline teada, kes mida teeb:

• Google genereerib võtme — Google Admin konsoolis. Logite sisse admin.google.com-i ja lasete Google’il luua oma domeeni DKIM-võtme. Te ei saa seda väärtust ise välja mõelda; Google toodab selle teile.
• Teie DNS-host avaldab selle. Seejärel lisate selle võtme oma domeeni DNS-i — ettevõttes, kes haldab teie nimiservereid (registripidaja, veebimajutuse pakkuja, Cloudflare jne). See ei ole tavaliselt Google.

Seega: genereerige Google Workspace’is, avaldage oma DNS-hostis. Mõlemad pooled on vajalikud ja lõpus on lisasamm, kus lähete tagasi Google’i ja lülitate DKIM sisse.

1. samm — Genereerige võti Google Admin konsoolis

1. Logige sisse Google Admin konsooli aadressil admin.google.com administraatori kontoga.
2. Minge Apps → Google Workspace → Gmail, seejärel avage Authenticate email (see on DKIM jaotis).
3. Valige nimekirjast oma domeen.
4. Vajadusel valige võtme pikkus (vaikimisi, tavaliselt 2048-bitine, sobib) ja klõpsake Generate new record.
5. Google kuvab nüüd kaks tekstijuppi:
   • DNS hostnimi / selector, mis Google’i puhul on tavaliselt google._domainkey.
   • Pikk TXT kirje väärtus, mis algab v=DKIM1; k=rsa; p=, millele järgneb väga pikk tähemärkide string (avalik võti).
6. Jätge see leht lahti — kopeerite need oma DNS-i ja tulete seejärel tagasi, et DKIM sisse lülitada.

2. samm — Avaldage võti oma DNS-hostis

Kõigepealt veenduge, et töötate ettevõttes, kes tegelikult haldab teie DNS-i. DKIM-kirje töötab ainult siis, kui see lisatakse sinna, kuhu teie domeeni nimiserverid osutavad. Kui te pole kindel, kontrollige registripidaja kontol jaotist Nameservers või küsige kellelt, kes teie veebisaiti haldab.

1. Logige sisse oma DNS-hosti ja avage oma domeeni DNS-sätted (otsige DNS / Records / Advanced DNS).
2. Lisage uus kirje ja valige TXT.
3. Väljale Name / Host sisestage ainult selectori osa — Google’i puhul on see tavaliselt google._domainkey. Ärge lisage lõppu oma domeeni nime; DNS-host lisab selle automaatselt.
4. Väljale Value kleepige pikk võtmeväärtus, mille Google andis, täpselt.
5. Jätke TTL vaikeväärtusele.
6. Salvestage.

3. samm — Lülitage DKIM sisse, tagasi Google’is

Kirje avaldamine ei ole piisav — peate ütlema Google’ile, et hakata kirjadele allkirja lisama.

1. Naaske Google Admin konsooli lehele Authenticate email.
2. Klõpsake Start authentication.
3. Google kontrollib, kas kirje on teie DNS-is nähtav. Kui ta seda veel ei leia, andke DNS-ile natuke aega levimiseks (minutid kuni paar tundi) ja proovige uuesti.

Sagedased vead

• Kaks kohta, järjekorras. Genereerige Google’is, avaldage DNS-is, seejärel tulge tagasi ja klõpsake Start authentication. Viimase sammu vahele jätmine tähendab, et võti on avaldatud, kuid Google ei allkirjasta kunagi teie kirju.
• Ärge pange täielikku domeeni väljale Host. Kui juhised näitavad google._domainkey.yourdomain.com, sisestage oma DNS-hostis ainult google._domainkey — ülejäänud lisatakse teie eest. Domeeni uuesti lisamine loob vigase hostinime nagu google._domainkey.yourdomain.com.yourdomain.com.
• Kleepige kogu võti — see on pikk. DKIM avalikud võtmed on sadade tähemärkide pikkused. Mõnedel DNS-hostidel on ühe välja tähemärkide limiit ja nad jagavad pika TXT-väärtuse mitmeks tsiteeritud stringiks — see on normaalne ja Google haldab seda, kuid veenduge, et midagi pole ära lõigatud ja pole sattunud sisse tühikuid ega reavahetusi.
• Jälgige jutumärke. Kleepige tavaline väärtus; enamik DNS-hoste lisab jutumärgid teie eest. Enda jutumärkide lisamine võib kirje rikkuda.
• Vastage selectorile täpselt. Teie DNS-i host peab ühtima sellega, mida Google ootab (google._domainkey), tähemärgist tähemärgini — nii leiab vastuvõtja õige võtme.
• Andke aega. DNS-i muudatused võivad levida minutitest kuni paari tunnini, enne kui Google saab kinnitada ja DKIM hakkab valideerima.

Kontrollige, kas see toimib

Pärast kirje avaldamist, autentimise sisselülitamist ja väikese levimisooteaja möödumist käivitage Defaults.Exposed tasuta kontroll. See kinnitab lihtsa keelega, kas teie DKIM-kirje on avaldatud ja loetav. Teie andmeid töödeldakse EL-is.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.