Defaults.Exposed › راه‌اندازی › DKIM

نحوه راه‌اندازی DKIM در Google Workspace

یک کلید DKIM در کنسول مدیریت Google تولید کنید و آن را در DNS منتشر کنید تا ایمیل‌هایتان دارای امضای ضد دستکاری باشند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DKIM (ایمیل شناسه‌دار با کلیدهای دامنه) یک امضای دیجیتال نامرئی به هر ایمیلی که می‌فرستید اضافه می‌کند. ارائه‌دهنده ایمیل دریافت‌کننده از یک کلید عمومی که در DNS شما منتشر کرده‌اید برای تایید دو چیز استفاده می‌کند: پیام واقعاً از دامنه شما آمده، و هیچ‌کس در مسیر آن را تغییر نداده است.

به زبان ساده: DKIM یک مهر اصالت روی ایمیل شماست. جعل هویت را سخت‌تر و احتمال رسیدن ایمیل واقعی شما به صندوق ورودی به جای اسپم را بیشتر می‌کند. رایگان است و یک‌بار انجام می‌شود.

مهم: DKIM دو بخش دارد

DKIM تنها رکوردی است که واقعاً اهمیت دارد چه کسی چه کاری انجام می‌دهد:

• Google کلید را تولید می‌کند — در کنسول مدیریت Google. وارد admin.google.com می‌شوید و Google کلید DKIM را برای دامنه شما می‌سازد. نمی‌توانید این مقدار را درست کنید؛ Google آن را برای شما تولید می‌کند.
• میزبان DNS شما آن را منتشر می‌کند. سپس آن کلید را به DNS دامنه خود اضافه می‌کنید — در هر شرکتی که nameserver های شما را اجرا می‌کند (ثبت‌کننده، میزبان وب، Cloudflare و غیره). این معمولاً Google نیست.

پس: در Google Workspace تولید کنید، در میزبان DNS منتشر کنید. هر دو بخش لازم است، و یک قدم اضافی در انتها وجود دارد که به Google برمی‌گردید و DKIM را روشن می‌کنید.

مرحله 1 — کلید را در کنسول مدیریت Google تولید کنید

1. با یک حساب مدیر وارد کنسول مدیریت Google در admin.google.com شوید.
2. به Apps → Google Workspace → Gmail بروید، سپس Authenticate email را باز کنید (این بخش DKIM است).
3. دامنه خود را از فهرست انتخاب کنید.
4. اگر درخواست شد، طول کلید را انتخاب کنید (پیش‌فرض، معمولاً 2048 بیت، مناسب است) و روی Generate new record کلیک کنید.
5. Google اکنون دو بخش متن به شما نشان می‌دهد:
   • یک نام هاست DNS / selector، که برای Google معمولاً google._domainkey است.
   • یک مقدار رکورد TXT طولانی که با v=DKIM1; k=rsa; p= شروع می‌شود و به دنبالش یک رشته بسیار طولانی از کاراکترها (کلید عمومی) می‌آید.
6. این صفحه را باز بگذارید — این‌ها را در DNS کپی می‌کنید، سپس برمی‌گردید تا DKIM را روشن کنید.

مرحله 2 — کلید را در میزبان DNS خود منتشر کنید

اول مطمئن شوید در شرکتی کار می‌کنید که واقعاً DNS شما را اجرا می‌کند. یک رکورد DKIM تنها زمانی کار می‌کند که در محلی اضافه شود که nameserverهای دامنه شما به آن اشاره می‌کنند. اگر مطمئن نیستید، بخش Nameservers در حساب ثبت‌کننده خود را بررسی کنید، یا از کسی که وب‌سایت شما را مدیریت می‌کند بپرسید.

1. وارد میزبان DNS خود شوید و تنظیمات DNS دامنه خود را باز کنید (دنبال DNS / Records / Advanced DNS بگردید).
2. یک رکورد جدید اضافه کنید و TXT را انتخاب کنید.
3. در فیلد Name / Host، فقط بخش selector را وارد کنید — برای Google این معمولاً google._domainkey است. نام دامنه را به انتها اضافه نکنید؛ میزبان DNS آن را به طور خودکار اضافه می‌کند.
4. در فیلد Value، مقدار کلید طولانی که Google داد را دقیقاً جایگذاری کنید.
5. TTL را روی پیش‌فرض بگذارید.
6. ذخیره کنید.

مرحله 3 — DKIM را در Google روشن کنید

انتشار رکورد کافی نیست — باید به Google بگویید شروع به امضا کند.

1. به صفحه Authenticate email در کنسول مدیریت Google برگردید.
2. روی Start authentication کلیک کنید.
3. Google بررسی می‌کند که رکورد در DNS شما قابل مشاهده باشد. اگر هنوز آن را پیدا نمی‌کند، کمی صبر کنید تا DNS منتشر شود (دقیقه‌ها تا چند ساعت) و دوباره امتحان کنید.

اشتباهات رایج

• دو مکان، به ترتیب. در Google تولید کنید، در DNS منتشر کنید، سپس برگردید و Start authentication را بزنید. نادیده گرفتن آخرین مرحله یعنی کلید منتشر شده اما Google هرگز ایمیل شما را امضا نمی‌کند.
• نام کامل دامنه را در Host نگذارید. اگر دستورالعمل‌ها google._domainkey.yourdomain.com نشان می‌دهد، فقط google._domainkey در میزبان DNS وارد کنید — بقیه برای شما اضافه می‌شود. گنجاندن دامنه یک هاست خراب مثل google._domainkey.yourdomain.com.yourdomain.com می‌سازد.
• کل کلید را جایگذاری کنید — طولانی است. کلیدهای عمومی DKIM صدها کاراکتر هستند. برخی میزبان‌های DNS محدودیت کاراکتر در یک فیلد دارند و مقادیر TXT طولانی را در چند رشته نقل‌قول‌زده تقسیم می‌کنند — این طبیعی است و Google آن را مدیریت می‌کند، اما مطمئن شوید چیزی حذف نشده و هیچ فاصله اضافه‌ای وارد نشده باشد.
• مراقب نقل‌قول‌ها باشید. مقدار ساده را جایگذاری کنید؛ اکثر میزبان‌های DNS خودشان نقل‌قول‌ها را اضافه می‌کنند. اضافه کردن دستی " روی آن می‌تواند رکورد را خراب کند.
• selector را دقیقاً مطابقت دهید. هاست در DNS باید کاراکتر به کاراکتر با آنچه Google انتظار دارد (google._domainkey) مطابقت داشته باشد.
• زمان بدهید. تغییرات DNS می‌توانند از دقایقی تا چند ساعت طول بکشند قبل از اینکه Google تایید کند و DKIM شروع به اعتبارسنجی کند.

تایید درستی عملکرد

پس از انتشار رکورد، روشن کردن احراز هویت، و کمی صبر برای انتشار، بررسی رایگان را در Defaults.Exposed اجرا کنید. به زبان ساده تایید می‌کند که آیا رکورد DKIM شما منتشر شده و قابل خواندن است. داده‌های شما در اتحادیه اروپا پردازش می‌شوند.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.