Defaults.Exposed › Asennus › DKIM

DKIM-tietueen lisääminen Cloudflaressa

Julkaise sähköpostipalveluntarjoajasi DKIM-avain Cloudflaren DNS:ssä, jotta viestisi kantavat väärentämättömän allekirjoituksen.

Miksi tämä on tärkeää yrityksellesi

DKIM (DomainKeys Identified Mail) lisää näkymättömän digitaalisen allekirjoituksen jokaiseen lähettämääsi sähköpostiin. Vastaanottava sähköpostipalveluntarjoaja käyttää DNS:ssäsi julkaisemaasi julkista avainta vahvistaakseen kaksi asiaa: viesti todella tuli verkkotunnukseltasi, eikä kukaan ole muuttanut sitä matkan varrella.

Yksinkertaisesti sanottuna: DKIM on aitoudesta kertova sinetti sähköpostissasi. Se vaikeuttaa identiteettisi väärinkäyttöä ja parantaa aitojesi viestien mahdollisuuksia päästä postilaatikkoon roskapostin sijaan. Kuten muutkin toimet, se on ilmainen ja tehdään vain kerran.

Tärkeää: DKIM:ssä on kaksi puolta

DKIM on se tietue, jossa todella on tärkeää tietää kuka tekee mitä:

• Sähköpostipalveluntarjoajasi luo avaimen. Google Workspace, Microsoft 365 tai kuka tahansa hoitaa postilaatikkosi, luo DKIM-avaimen puolestasi heidän hallintakonsolissaan. Et voi keksiä tätä itse — sinun täytyy saada tarkka isäntänimi ja arvo heiltä. Cloudflare ei luo DKIM-avaimia; se on DNS-isäntäsi, ei postilaatikkopalveluntarjoajasi.
• Cloudflare julkaisee sen. Lisäät sitten kyseisen avaimen verkkotunnuksesi DNS:ään Cloudflaressa (olettaen, että Cloudflare hoitaa DNS:ääsi — katso alla).

Eli: luo sähköpostialustassa, julkaise DNS-isäntäpalvelussa.

Ensin varmista, että Cloudflare hoitaa DNS:si

DKIM-tietue toimii vain, jos Cloudflare vastaa verkkotunnuksesi DNS:ään. Cloudflaren DNS on aktiivinen vain, kun verkkotunnuksesi nimipalvelimet (asetettu rekisteröijällä) osoittavat hallintapaneelissasi näkyviin Cloudflare-nimipalvelimiin. Avaa verkkotunnuksesi Cloudflaressa ja tarkista Overview-sivu — se vahvistaa, onko Cloudflare aktiivinen. Jos nimipalvelimesi osoittavat toiseen palveluntarjoajaan, lisää DKIM-tietue sinne; se ei tule voimaan Cloudflaressa.

Hanki avain sähköpostipalveluntarjoajaltasi

Etsi sähköpostipalveluntarjoajasi hallinta-alueelta DKIM- tai sähköpostiauthentikointi-asetus ja luo/ota käyttöön avain. Se antaa sinulle kaksi tekstipalaa:

• Isäntä/valitsin-nimi, kuten google._domainkey tai selector1._domainkey.
• Pitkä arvo, joka alkaa v=DKIM1; ja jota seuraa k=rsa; p= ja hyvin pitkä merkkijono (julkinen avain).

Kopioi molemmat täsmälleen.

Vaihe vaiheelta Cloudflaressa

1. Kirjaudu Cloudflareen ja valitse verkkotunnuksesi.
2. Vasemmasta valikosta siirry DNS-asetuksiin (etsi DNS / Records).
3. Klikkaa Add record.
4. Aseta Type arvoon TXT useimmille DKIM-avaimille. Käytä CNAME:a vain, jos palveluntarjoajasi nimenomaisesti ohjeisti — jotkut palveluntarjoajat, mukaan lukien Microsoft 365, käyttävät CNAME-tietueita, jotka osoittavat takaisin heidän palvelimilleen.
5. Kirjoita Name-kenttään vain valitsin-osa — esimerkiksi google._domainkey tai selector1._domainkey. Älä lisää verkkotunnuksen nimeä loppuun; Cloudflare lisää sen automaattisesti.
6. Liitä Content-kenttään pitkä avain-arvo täsmälleen sellaisena kuin palveluntarjoajasi antoi sen. (CNAME:lle liitä sen sijaan heidän antamansa kohdeisäntä.)
7. Jätä TTL tilaan Auto.
8. Klikkaa Save.

Cloudflaren yleisimmät virheet

• Älä laita koko verkkotunnusta Name-kenttään. Jos palveluntarjoajasi ohjeet näyttävät selector1._domainkey.sinunverkkotunnus.com, kirjoitat Cloudflaressa vain selector1._domainkey — loppu lisätään puolestasi. Verkkotunnuksen sisällyttäminen luo rikkinäisen ..sinunverkkotunnus.com.sinunverkkotunnus.com-isäntänimen.
• Liitä koko avain — se on pitkä. DKIM-julkiset avaimet ovat satoja merkkejä. Varmista, ettei mitään jää puuttumaan, ja ettei kopioinnin yhteydessä pääse ylimääräisiä välilyöntejä tai rivinvaihtoja. Cloudflare jakaa pitkän TXT-arvon kulissien takana osiin — se on normaalia ja toimivaa.
• Älä lisää omia lainausmerkkejä. Liitä pelkkä arvo; Cloudflare hoitaa lainausmerkit. Käsin lisätyt "-merkit voivat turrmella tietueen.
• TXT vs CNAME — seuraa palveluntarjoajaasi. Jos he sanovat CNAME, valitse CNAME ja liitä heidän kohdeisäntänsä sisällöksi; älä muunna sitä TXT:ksi.
• Jos lisäät CNAME:n, aseta se vain DNS:ksi (harmaa pilvi). Autentikoinnin tietueet eivät saa olla välityspalvelimen takana — varmista, että välitystila näyttää harmaan pilven, ei oranssin, jotta tietue ratkaisee sähköpostipalveluntarjoajasi arvoon eikä Cloudflaren välityspalvelimeen.
• Valitsimen on täsmättävä täsmälleen. Name-kenttään kirjoitetun valitsimen on vastattava palveluntarjoajasi odottamaa, merkki merkiltä — näin vastaanottaja löytää oikean avaimen.
• Anna sille aikaa. DNS-muutokset voivat levitä minuuteista pariin tuntiin ennen kuin DKIM alkaa validoida.

Varmista, että se toimi

Tallentamisen ja lyhyen leviämisajan jälkeen aja tämän sivuston ilmainen tarkistus. Se vahvistaa selkokielellä, onko DKIM-tietueesi julkaistu ja luettavissa.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.