Defaults.Exposed › Asennus › DKIM

DKIM-tietueen lisääminen IONOSissa

Julkaise sähköpostipalveluntarjoajasi DKIM-avain IONOSin DNS:ssä, jotta viestisi kantavat väärentämättömän allekirjoituksen.

Miksi tämä on tärkeää yrityksellesi

DKIM (DomainKeys Identified Mail) lisää näkymättömän digitaalisen allekirjoituksen jokaiseen lähettämääsi sähköpostiin. Vastaanottava sähköpostipalveluntarjoaja käyttää DNS:ssäsi julkaisemaasi julkista avainta vahvistaakseen kaksi asiaa: viesti todella tuli verkkotunnukseltasi, eikä kukaan ole muuttanut sitä matkan varrella.

Yksinkertaisesti sanottuna: DKIM on aitoudesta kertova sinetti sähköpostissasi. Se vaikeuttaa identiteettisi väärinkäyttöä ja parantaa aitojesi viestien mahdollisuuksia päästä postilaatikkoon roskapostin sijaan. Se on ilmainen ja tehdään vain kerran.

Tärkeää: DKIM:ssä on kaksi puolta

DKIM on se tietue, jossa todella on tärkeää tietää kuka tekee mitä:

• Sähköpostipalveluntarjoajasi luo avaimen. Kuka tahansa hoitaa postilaatikkosi — Google Workspace, Microsoft 365, IONOS Mail tai muu sähköpostipalvelu — luo DKIM-avaimen verkkotunnuksellesi hallintapaneelissaan. Et voi keksiä tätä arvoa itse; palveluntarjoaja tuottaa sen puolestasi yhdessä valitsin-nimen kanssa (etiketti, joka tunnistaa avaimen).
• IONOS julkaisee sen. Lisäät sitten kyseisen avaimen verkkotunnuksesi DNS:ään IONOSissa, siinä yrityksessä, joka hoitaa nimipalvelimiasi.

Eli: luo sähköpostipalveluntarjoajalla, julkaise IONOSissa. Jos postilaatikkosi ovat IONOS Mail, palveluntarjoaja ja DNS-isäntä ovat sama yritys, ja IONOS tarjoaa usein yhden klikkauksen DKIM-kytkintä sähköpostiasetusten alla — käytä sitä siinä tapauksessa eikä sinulla ehkä ole mitään lisättävää käsin.

Varmista, että IONOS hoitaa DNS:si

DKIM-tietue toimii vain, jos se on lisätty sinne, mihin verkkotunnuksesi nimipalvelimet osoittavat. Jos rekisteröit verkkotunnuksen IONOSissa eikä sitä ole siirretty, IONOS on lähes varmasti DNS-isäntäsi. Jos nimipalvelimesi osoittavat muualle (toiselle isännälle, Cloudflareen, sähköpostipalveluntarjoajallesi), lisää DKIM-tietue sinne.

Avaa IONOS-tililläsi Domains & SSL, valitse verkkotunnuksesi ja tarkista Nameserver-tiedot. Jos ne ovat IONOSin nimipalvelimia, jatka alla.

Hanki tietueet sähköpostipalveluntarjoajaltasi

Ennen DNS:n koskemista kerää DKIM-tiedot sähköpostisi hoitajalta:

• Google Workspace: avaa Admin-konsolissa Apps → Google Workspace → Gmail → Authenticate email, luo avain ja kopioi valitsin (yleensä google._domainkey) ja pitkä TXT-arvo alkaen v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft käyttää kahta CNAME-tietuetta nimillä selector1._domainkey ja selector2._domainkey, kumpikin osoittaa pitkään ...onmicrosoft.com-kohteeseen. Löydät ne DKIM-kohdasta Microsoft 365 -hallinta-alueella.
• Muu palveluntarjoaja: etsi kyseisen palveluntarjoajan sähköposti- tai DNS-asennusalueelta sen DKIM-tietue ja kopioi isäntä ja arvo täsmälleen.

Huomioi, annettiinko sinulle TXT- vai CNAME-tietueita — valitset vastaavan tyypin seuraavassa vaiheessa.

Vaihe vaiheelta IONOSissa

1. Kirjaudu IONOSiin ja avaa Domains & SSL -alue.
2. Valitse verkkotunnuksesi, sitten avaa DNS-asetukset (etsi Adjust DNS settings / DNS).
3. Klikkaa Add record.
4. Aseta Type vastaamaan palveluntarjoajasi antamaa — TXT useimmille palveluntarjoajille, tai CNAME Microsoft 365:lle.
5. Kirjoita Host name -kenttään vain valitsin-osa — esimerkiksi google._domainkey tai selector1._domainkey. Älä lisää verkkotunnuksen nimeä loppuun; IONOS lisää sen automaattisesti.
6. Liitä Value-kenttään palveluntarjoajasi antama arvo:
   • TXT-tietueelle, pitkä avain-arvo alkaen v=DKIM1;.
   • CNAME-tietueelle, kohdeisäntä (esim. ...onmicrosoft.com-osoite).
7. Jätä TTL oletusarvoon.
8. Klikkaa Save. Microsoft 365:lle toista toisen valitsimen osalta.

IONOSin yleisimmät virheet

• Oikea tietuetyyppi. Google Workspace antaa TXT-tietueen; Microsoft 365 antaa kaksi CNAME-tietuetta. Väärän tyypin lisääminen tarkoittaa, ettei DKIM koskaan validoi. Vastaa täsmälleen palveluntarjoajan antamaa.
• Älä laita koko verkkotunnusta Host name -kenttään. Jos palveluntarjoaja näyttää google._domainkey.sinunverkkotunnus.com, kirjoitat IONOSissa vain google._domainkey — loppu lisätään puolestasi. Verkkotunnuksen sisällyttäminen luo rikkinäisen isäntänimen kuten google._domainkey.sinunverkkotunnus.com.sinunverkkotunnus.com.
• Huomioi @-ajattelu. IONOS täyttää joskus isäntäkentän valmiiksi; varmista, että tallennettu isäntä on täsmälleen valitsimesi, ei tyhjä eikä pelkkä verkkotunnus.
• Liitä koko avain — se on pitkä. DKIM-julkiset avaimet ovat satoja merkkejä. Varmista, ettei mitään jää puuttumaan eikä kopioinnin yhteydessä pääse ylimääräisiä välilyöntejä tai rivinvaihtoja.
• Älä lisää omia lainausmerkkejä. Liitä pelkkä arvo; IONOS hoitaa tarvittavan lainausmerkkien lisäämisen. Lainausmerkkien käsin lisääminen voi turrmella tietueen.
• Viimeistele myös palveluntarjoajalla. Jotkut palveluntarjoajat (mukaan lukien Google) vaativat palaamaan takaisin ja klikkaamaan painiketta aloita allekirjoittaminen tietueen oltua aktiivisena. Pelkkä julkaiseminen ei riitä — kytke DKIM päälle palveluntarjoajalla.
• Anna sille aikaa. DNS-muutokset voivat levitä minuuteista pariin tuntiin ennen kuin palveluntarjoaja voi vahvistaa ja DKIM alkaa validoida.

Varmista, että se toimi

Tietueen julkaisemisen jälkeen (ja DKIM:n kytkemisen päälle palveluntarjoajalla, jos vaaditaan), aja ilmainen tarkistus Defaults.Exposed-palvelussa. Se vahvistaa selkokielellä, onko DKIM-tietueesi julkaistu ja luettavissa. Tietojasi käsitellään EU:ssa.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.