Defaults.Exposed › راه‌اندازی › DKIM

نحوه راه‌اندازی DKIM در Cloudflare

کلید DKIM ارائه‌دهنده ایمیل خود را در DNS Cloudflare منتشر کنید تا ایمیل‌هایتان دارای امضای ضد دستکاری باشند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DKIM (ایمیل شناسه‌دار با کلیدهای دامنه) یک امضای دیجیتال نامرئی به هر ایمیلی که می‌فرستید اضافه می‌کند. ارائه‌دهنده ایمیل دریافت‌کننده از یک کلید عمومی که در DNS شما منتشر کرده‌اید برای تایید دو چیز استفاده می‌کند: پیام واقعاً از دامنه شما آمده، و هیچ‌کس در مسیر آن را تغییر نداده است.

به زبان ساده: DKIM یک مهر اصالت روی ایمیل شماست. جعل هویت را سخت‌تر و احتمال رسیدن ایمیل واقعی شما به صندوق ورودی به جای اسپم را بیشتر می‌کند. مثل بقیه، رایگان است و یک‌بار انجام می‌شود.

مهم: DKIM دو بخش دارد

DKIM تنها رکوردی است که واقعاً اهمیت دارد چه کسی چه کاری انجام می‌دهد:

• ارائه‌دهنده ایمیل شما کلید را تولید می‌کند. Google Workspace، Microsoft 365 یا هر کسی که صندوق‌های پستی شما را اداره می‌کند، کلید DKIM را برای شما در کنسول مدیریت خودشان می‌سازد. شما نمی‌توانید این را درست کنید — باید نام هاست و مقدار دقیق را از آن‌ها دریافت کنید. Cloudflare کلیدهای DKIM تولید نمی‌کند؛ میزبان DNS شماست، نه ارائه‌دهنده صندوق پستی.
• Cloudflare آن را منتشر می‌کند. سپس آن کلید را به DNS دامنه خود در Cloudflare اضافه می‌کنید (با فرض اینکه Cloudflare DNS شما را اجرا می‌کند — ببینید زیر).

پس: در پلتفرم ایمیل تولید کنید، در میزبان DNS منتشر کنید.

اول، تایید کنید که Cloudflare DNS شما را اجرا می‌کند

یک رکورد DKIM تنها زمانی کار می‌کند که Cloudflare DNS دامنه شما را پاسخ دهد. DNS Cloudflare تنها زمانی فعال است که nameserverهای دامنه شما (که در ثبت‌کننده شما تنظیم می‌شوند) به nameserver های Cloudflare نشان داده‌شده در داشبورد شما اشاره کنند. دامنه خود را در Cloudflare باز کنید و صفحه Overview را بررسی کنید — تایید می‌کند که آیا Cloudflare فعال است. اگر nameserver های شما به ارائه‌دهنده دیگری اشاره می‌کنند، رکورد DKIM را آنجا اضافه کنید؛ در Cloudflare تاثیر نخواهد داشت.

کلید را از ارائه‌دهنده ایمیل خود دریافت کنید

در ناحیه مدیریت ارائه‌دهنده ایمیل خود، به دنبال تنظیمات DKIM یا احراز هویت ایمیل بگردید و یک کلید تولید/فعال کنید. دو بخش متن به شما می‌دهد:

• یک نام هاست/selector، چیزی مثل google._domainkey یا selector1._domainkey.
• یک مقدار طولانی که با v=DKIM1; شروع می‌شود و به دنبالش k=rsa; p= و یک رشته بسیار طولانی از کاراکترها (کلید عمومی) می‌آید.

هر دو را دقیقاً کپی کنید.

مراحل در Cloudflare

1. وارد Cloudflare شوید و دامنه خود را انتخاب کنید.
2. در منوی سمت چپ، به تنظیمات DNS بروید (دنبال DNS / Records بگردید).
3. روی Add record کلیک کنید.
4. برای اکثر کلیدهای DKIM Type را روی TXT تنظیم کنید. CNAME را فقط اگر ارائه‌دهنده به خصوص گفته استفاده کنید — برخی ارائه‌دهندگان از جمله Microsoft 365 از رکوردهای CNAME که به سرورهای آن‌ها اشاره می‌کنند استفاده می‌کنند.
5. در فیلد Name، فقط بخش selector را وارد کنید — مثلاً google._domainkey یا selector1._domainkey. نام دامنه را به انتها اضافه نکنید؛ Cloudflare آن را به طور خودکار اضافه می‌کند.
6. در فیلد Content، مقدار کلید طولانی را دقیقاً همانطور که ارائه‌دهنده داده جایگذاری کنید. (برای CNAME، هاست هدفی که دادند را جایگذاری کنید.)
7. TTL را روی Auto بگذارید.
8. روی Save کلیک کنید.

اشتباهات رایج در Cloudflare

• نام کامل دامنه را در Name نگذارید. اگر دستورالعمل‌های ارائه‌دهنده selector1._domainkey.yourdomain.com نشان می‌دهد، فقط selector1._domainkey در Cloudflare وارد کنید — بقیه برای شما اضافه می‌شود. گنجاندن دامنه یک هاست خراب ..yourdomain.com.yourdomain.com می‌سازد.
• کل کلید را جایگذاری کنید — طولانی است. کلیدهای عمومی DKIM صدها کاراکتر هستند. مطمئن شوید چیزی حذف نشده و هیچ فاصله یا شکست خط اضافه وارد نشده باشد. Cloudflare یک مقدار TXT طولانی را در پشت صحنه به بخش‌ها تقسیم می‌کند — این طبیعی و مناسب است.
• گیومه خودتان اضافه نکنید. مقدار ساده را جایگذاری کنید؛ Cloudflare نقل‌قول‌ها را مدیریت می‌کند. " اضافه‌شده دستی می‌تواند رکورد را خراب کند.
• TXT در برابر CNAME — از ارائه‌دهنده پیروی کنید. اگر CNAME گفتند، CNAME انتخاب کنید و هاست هدف آن‌ها را به عنوان محتوا جایگذاری کنید؛ آن را به TXT تبدیل نکنید.
• اگر CNAME اضافه کردید، آن را روی DNS only (ابر خاکستری) بگذارید. رکوردهای احراز هویت نباید پروکسی شوند — مطمئن شوید وضعیت پروکسی ابر خاکستری نشان می‌دهد، نه نارنجی، تا رکورد به مقدار ارائه‌دهنده ایمیل شما resolve شود نه پروکسی Cloudflare.
• selector را دقیقاً مطابقت دهید. selector در فیلد Name باید کاراکتر به کاراکتر با آنچه ارائه‌دهنده انتظار دارد مطابقت داشته باشد.
• زمان بدهید. تغییرات DNS می‌توانند از دقایقی تا چند ساعت طول بکشند تا قبل از شروع اعتبارسنجی DKIM منتشر شوند.

تایید درستی عملکرد

پس از ذخیره و کمی صبر برای انتشار، بررسی رایگان را در این سایت اجرا کنید. به زبان ساده تایید می‌کند که آیا رکورد DKIM شما منتشر شده و قابل خواندن است.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.