Defaults.Exposed › راه‌اندازی › DKIM

نحوه راه‌اندازی DKIM در AWS Route 53

کلید DKIM ارائه‌دهنده ایمیل خود را در hosted zone Route 53 منتشر کنید تا ایمیل‌هایتان دارای امضای ضد دستکاری باشند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DKIM (ایمیل شناسه‌دار با کلیدهای دامنه) یک امضای دیجیتال نامرئی به هر ایمیلی که می‌فرستید اضافه می‌کند. ارائه‌دهنده ایمیل دریافت‌کننده از یک کلید عمومی که در DNS شما منتشر کرده‌اید برای تایید دو چیز استفاده می‌کند: پیام واقعاً از دامنه شما آمده، و هیچ‌کس در مسیر آن را تغییر نداده است.

به زبان ساده: DKIM یک مهر اصالت روی ایمیل شماست. جعل هویت را سخت‌تر و احتمال رسیدن ایمیل واقعی شما به صندوق ورودی به جای اسپم را بیشتر می‌کند. مثل بقیه، رایگان است و یک‌بار انجام می‌شود.

مهم: DKIM دو بخش دارد

DKIM تنها رکوردی است که واقعاً اهمیت دارد چه کسی چه کاری انجام می‌دهد:

• ارائه‌دهنده ایمیل شما کلید را تولید می‌کند. Google Workspace، Microsoft 365، Amazon SES یا هر کسی که ارسال شما را مدیریت می‌کند، کلید DKIM را برای شما در کنسول مدیریت خودشان می‌سازد. نمی‌توانید این را درست کنید — باید نام هاست و مقدار دقیق را از آن‌ها دریافت کنید. Route 53 کلیدهای DKIM تولید نمی‌کند؛ میزبان DNS شماست، نه ارائه‌دهنده صندوق پستی.
• Route 53 آن را منتشر می‌کند. سپس آن کلید را به DNS دامنه خود در Route 53 اضافه می‌کنید (با فرض اینکه Route 53 DNS شما را اجرا می‌کند — ببینید زیر).

پس: در پلتفرم ایمیل تولید کنید، در میزبان DNS منتشر کنید.

اول، تایید کنید که Route 53 DNS شما را اجرا می‌کند

یک رکورد DKIM تنها زمانی کار می‌کند که Route 53 DNS دامنه شما را پاسخ دهد. در کنسول Route 53، Hosted zones را باز کنید، دامنه خود را انتخاب کنید، و چهار مقدار NS (nameserver) را یادداشت کنید. این‌ها باید با nameserver های تنظیم‌شده در ثبت‌کننده شما مطابقت داشته باشند. اگر دامنه را از طریق Route 53 ثبت کرده‌اید معمولاً از قبل مطابقت دارند؛ اگر در جای دیگری ثبت شده — یا بیش از یک hosted zone برای دامنه دارید — با دقت بررسی کنید. اگر nameserver های live به ارائه‌دهنده دیگری اشاره می‌کنند، رکورد DKIM را آنجا اضافه کنید؛ در Route 53 تاثیر نخواهد داشت.

کلید را از ارائه‌دهنده ایمیل خود دریافت کنید

در ناحیه مدیریت ارائه‌دهنده ایمیل خود، به دنبال تنظیمات DKIM یا احراز هویت ایمیل بگردید و یک کلید تولید/فعال کنید. آنچه دریافت می‌کنید به ارائه‌دهنده بستگی دارد و نحوه وارد کردن آن در Route 53 را تغییر می‌دهد:

• Google Workspace یک رکورد TXT می‌دهد: یک نام selector مثل google._domainkey و یک مقدار طولانی که با v=DKIM1; k=rsa; p= شروع می‌شود.
• Microsoft 365 دو رکورد CNAME می‌دهد، با selector هایی مثل selector1._domainkey و selector2._domainkey، هر کدام اشاره به یک هاست Microsoft.
• Amazon SES سه رکورد CNAME می‌دهد (ویژگی «Easy DKIM» آن). اگر دامنه شما در Route 53 است، SES اغلب می‌تواند این‌ها را به طور خودکار برای شما اضافه کند — اما می‌توانید آن‌ها را دستی هم اضافه کنید.

نام‌های هاست و مقادیر را دقیقاً کپی کنید.

مراحل در Route 53

1. وارد کنسول AWS شوید و Route 53 را باز کنید.
2. در منوی چپ، Hosted zones را انتخاب کنید، سپس روی نام دامنه خود کلیک کنید.
3. روی Create record کلیک کنید.
4. اگر یک wizard با گزینه‌های routing ظاهر شد، به فرم ساده سوئیچ کنید (دنبال Quick create record بگردید).
5. در Record name، فقط بخش selector را وارد کنید — مثلاً google._domainkey یا selector1._domainkey. نام دامنه را به انتها اضافه نکنید؛ Route 53 zone را برای شما اضافه می‌کند (دامنه را کنار فیلد نشان می‌دهد).
6. Record type را دقیقاً مطابق با آنچه ارائه‌دهنده داده روی TXT یا CNAME تنظیم کنید (Google = TXT؛ Microsoft 365 و Amazon SES = CNAME).
7. در Value:
   • برای یک کلید TXT، مقدار طولانی را داخل گیومه دوتایی جایگذاری کنید: "v=DKIM1; k=rsa; p=...".
   • برای CNAME، هاست هدفی که ارائه‌دهنده داده را بدون گیومه جایگذاری کنید (مثلاً selector1-yourdomain._domainkey.yourdomain.onmicrosoft.com).
8. TTL را روی پیش‌فرض بگذارید.
9. روی Create records کلیک کنید. برای هر رکورد تکرار کنید (Microsoft 365 به دو رکورد نیاز دارد؛ Amazon SES به سه).

اشتباهات رایج در Route 53

• کلیدهای TXT به گیومه دوتایی نیاز دارند؛ CNAME ها ندارند. این موضوع مردم را مدام گیر می‌اندازد. یک مقدار DKIM به صورت TXT با گیومه وارد می‌شود: "v=DKIM1; ... p=...". یک مقدار CNAME فقط هاست هدف ساده است، بدون گیومه. اشتباه گرفتن آن‌ها رکورد را خراب می‌کند.
• نام کامل دامنه را در Record name نگذارید. اگر دستورالعمل‌های ارائه‌دهنده selector1._domainkey.yourdomain.com نشان می‌دهد، فقط selector1._domainkey در Route 53 وارد کنید — بقیه برای شما اضافه می‌شود. گنجاندن دامنه یک هاست خراب selector1._domainkey.yourdomain.com.yourdomain.com می‌سازد.
• کل کلید را جایگذاری کنید — طولانی است. کلیدهای عمومی DKIM TXT صدها کاراکتر هستند. مطمئن شوید چیزی حذف نشده و هیچ فاصله یا شکست خط اضافه وارد نشده باشد.
• همه رکوردهایی که ارائه‌دهنده خواسته را اضافه کنید. Microsoft 365 با فقط یکی از دو CNAME خود تایید نمی‌شود؛ Amazon SES به هر سه نیاز دارد. یک مجموعه ناقص باعث شکست خاموش DKIM می‌شود.
• TXT در برابر CNAME — از ارائه‌دهنده پیروی کنید. CNAME را به TXT یا برعکس تبدیل نکنید. از نوعی که مشخص کرده‌اند استفاده کنید.
• hosted zone درست، حساب درست. با چندین zone یا حساب AWS آسان است که اشتباهی ویرایش کنید. مطمئن شوید چهار مقدار NS zone با nameserver های live شما مطابقت دارند.
• زمان بدهید. تغییرات DNS می‌توانند از دقایقی تا چند ساعت طول بکشند تا قبل از شروع اعتبارسنجی DKIM منتشر شوند.

تایید درستی عملکرد

پس از ذخیره و کمی صبر برای انتشار، بررسی رایگان را در این سایت اجرا کنید. به زبان ساده تایید می‌کند که آیا رکورد DKIM شما منتشر شده و قابل خواندن است.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.