Defaults.Exposed › Asennus › DKIM

DKIM-tietueen lisääminen Google Workspacelle

Luo DKIM-avain Google Admin -konsolissa ja julkaise se DNS:ssäsi, jotta viestisi kantavat väärentämättömän allekirjoituksen.

Miksi tämä on tärkeää yrityksellesi

DKIM (DomainKeys Identified Mail) lisää näkymättömän digitaalisen allekirjoituksen jokaiseen lähettämääsi sähköpostiin. Vastaanottava sähköpostipalveluntarjoaja käyttää DNS:ssäsi julkaisemaasi julkista avainta vahvistaakseen kaksi asiaa: viesti todella tuli verkkotunnukseltasi, eikä kukaan ole muuttanut sitä matkan varrella.

Yksinkertaisesti sanottuna: DKIM on aitoudesta kertova sinetti sähköpostissasi. Se vaikeuttaa identiteettisi väärinkäyttöä ja parantaa aitojesi viestien mahdollisuuksia päästä postilaatikkoon roskapostin sijaan. Se on ilmainen ja tehdään vain kerran.

Tärkeää: DKIM:ssä on kaksi puolta

DKIM on se tietue, jossa todella on tärkeää tietää kuka tekee mitä:

• Google luo avaimen — Google Admin -konsolissa. Kirjaudut admin.google.com:iin ja käsket Googlen luoda DKIM-avaimen verkkotunnuksellesi. Et voi keksiä tätä arvoa itse; Google tuottaa sen puolestasi.
• DNS-isäntäsi julkaisee sen. Lisäät sitten kyseisen avaimen verkkotunnuksesi DNS:ään — siinä yrityksessä, joka hoitaa nimipalvelimiasi (rekisteröijä, webhotelli, Cloudflare jne.). Se ei yleensä ole Google.

Eli: luo Google Workspacessa, julkaise DNS-isäntäpalvelussa. Molemmat puoliskot tarvitaan, ja lopuksi on vielä ylimääräinen vaihe, jossa palaat Googleen ja kytket DKIM:n päälle.

Vaihe 1 — Luo avain Google Admin -konsolissa

1. Kirjaudu Google Admin -konsoliin osoitteessa admin.google.com järjestelmänvalvojakäyttäjätilillä.
2. Siirry kohtaan Apps → Google Workspace → Gmail, sitten avaa Authenticate email (tämä on DKIM-osio).
3. Valitse verkkotunnuksesi luettelosta.
4. Jos pyydetään, valitse avaimen pituus (oletus, yleensä 2048-bittinen, käy hyvin) ja klikkaa Generate new record.
5. Google näyttää nyt kaksi tekstipalaa:
   • DNS-isäntänimi / valitsin, joka Googlella on tyypillisesti google._domainkey.
   • Pitkä TXT-tietueen arvo, joka alkaa v=DKIM1; k=rsa; p= ja jota seuraa hyvin pitkä merkkijono (julkinen avain).
6. Jätä tämä sivu auki — kopioit nämä DNS:ääsi ja tulet sitten takaisin kytkemään DKIM:n päälle.

Vaihe 2 — Julkaise avain DNS-isäntäpalvelussasi

Varmista ensin, että työskentelet siinä yrityksessä, joka oikeasti hoitaa DNS:si. DKIM-tietue toimii vain, jos se on lisätty sinne, mihin verkkotunnuksesi nimipalvelimet osoittavat. Jos et ole varma, tarkista Nameservers-osio rekisteröijätililtäsi tai kysy verkkosivustosi hallinnoijalta.

1. Kirjaudu DNS-isäntäpalveluusi ja avaa verkkotunnuksesi DNS-asetukset (etsi DNS / Records / Advanced DNS).
2. Lisää uusi tietue ja valitse TXT.
3. Kirjoita Name / Host -kenttään vain valitsin-osa — Googlelle tämä on yleensä google._domainkey. Älä lisää verkkotunnuksen nimeä loppuun; DNS-isäntä lisää sen automaattisesti.
4. Liitä Value-kenttään pitkä avain-arvo täsmälleen sellaisena kuin Google antoi sen.
5. Jätä TTL oletusarvoon.
6. Tallenna.

Vaihe 3 — Kytke DKIM päälle, takaisin Googlessa

Tietueen julkaiseminen ei riitä — sinun täytyy käskeä Googlea aloittamaan allekirjoittaminen.

1. Palaa Authenticate email -sivulle Google Admin -konsolissa.
2. Klikkaa Start authentication.
3. Google tarkistaa, että tietue näkyy DNS:ssäsi. Jos se ei löydä sitä vielä, anna DNS:n hetki levitä (minuutteja tai pari tuntia) ja yritä uudelleen.

Yleisimmät virheet

• Kaksi paikkaa, järjestyksessä. Luo Googlessa, julkaise DNS:ssä, sitten palaa takaisin ja klikkaa Start authentication. Viimeisen vaiheen ohittaminen tarkoittaa, että avain on julkaistu mutta Google ei koskaan allekirjoita postia.
• Älä laita koko verkkotunnusta Host-kenttään. Jos ohjeet näyttävät google._domainkey.sinunverkkotunnus.com, kirjoitat DNS-isäntäpalvelussa vain google._domainkey — loppu lisätään puolestasi. Verkkotunnuksen sisällyttäminen luo rikkinäisen isäntänimen kuten google._domainkey.sinunverkkotunnus.com.sinunverkkotunnus.com.
• Liitä koko avain — se on pitkä. DKIM-julkiset avaimet ovat satoja merkkejä. Joillain DNS-isännillä on merkkirajoitus yksittäiselle kentälle ja ne jakavat pitkät TXT-arvot useisiin lainattuihin merkkijonoihin — se on normaalia ja Google käsittelee sen, mutta varmista ettei mitään jää puuttumaan eikä kopioinnin yhteydessä pääse ylimääräisiä välilyöntejä tai rivinvaihtoja.
• Huomioi lainausmerkit. Liitä pelkkä arvo; useimmat DNS-isännät lisäävät lainausmerkit puolestasi. Omien "-merkkien lisääminen päälle voi turrmella tietueen.
• Valitsimen on täsmättävä täsmälleen. DNS:ssäsi olevan isäntänimen on vastattava Googlen odottamaa (google._domainkey) merkki merkiltä — näin vastaanottaja löytää oikean avaimen.
• Anna sille aikaa. DNS-muutokset voivat levitä minuuteista pariin tuntiin ennen kuin Google voi vahvistaa ja DKIM alkaa validoida.

Varmista, että se toimi

Tietueen julkaisemisen, autentikoinnin kytkemisen päälle ja lyhyen leviämisajan jälkeen aja ilmainen tarkistus Defaults.Exposed-palvelussa. Se vahvistaa selkokielellä, onko DKIM-tietueesi julkaistu ja luettavissa. Tietojasi käsitellään EU:ssa.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.