Defaults.Exposed › הגדרה › DKIM

כיצד להגדיר DKIM ב-Google Workspace

צור מפתח DKIM במסוף הניהול של Google ופרסם אותו ב-DNS שלך כדי שהדוא"ל שלך ישא חתימה אמינה.

מדוע זה חשוב לעסק שלך

DKIM (DomainKeys Identified Mail) מוסיף חתימה דיגיטלית בלתי נראית לכל דוא”ל שאתה שולח. ספק הדואר המקבל משתמש במפתח ציבורי שפרסמת ב-DNS שלך כדי לאשר שני דברים: ההודעה אכן הגיעה מהדומיין שלך, ואיש לא שינה אותה בדרך.

במילים פשוטות: DKIM הוא חותם אותנטיות על הדוא”ל שלך. הוא מקשה על התחזות ומשפר את הסיכוי שהדוא”ל האמיתי שלך יגיע לתיבת הדואר הנכנס ולא לספאם. הוא חינמי וחד-פעמי.

חשוב: ל-DKIM יש שני חלקים

DKIM היא הרשומה שבה באמת חשוב לדעת מי עושה מה:

• Google מייצרת את המפתח — במסוף הניהול של Google. אתה מתחבר ל-admin.google.com ומבקש מ-Google ליצור את מפתח ה-DKIM עבור הדומיין שלך. אינך יכול להמציא ערך זה; Google מייצרת אותו עבורך.
• מארח ה-DNS שלך מפרסם אותו. לאחר מכן אתה מוסיף את המפתח ל-DNS של הדומיין שלך — באיזה חברה שמנהלת את שרתי השמות שלך (הרשם שלך, מארח האתר, Cloudflare וכו’). זה בדרך כלל לא Google.

לסיכום: צור ב-Google Workspace, פרסם אצל מארח ה-DNS שלך. שני החלקים נחוצים, ויש שלב נוסף בסוף שבו אתה חוזר ל-Google ומפעיל את DKIM.

שלב 1 — צור את המפתח במסוף הניהול של Google

1. היכנס למסוף הניהול של Google בכתובת admin.google.com עם חשבון מנהל.
2. עבור ל-Apps ← Google Workspace ← Gmail, ואז פתח את Authenticate email (זהו קטע DKIM).
3. בחר את הדומיין שלך מהרשימה.
4. אם תתבקש, בחר את אורך המפתח (ברירת המחדל, בדרך כלל 2048 ביט, זה מצוין) ולחץ על Generate new record.
5. Google מציגה לך כעת שני חלקי טקסט:
   • שם מארח DNS / selector, שעבור Google הוא בדרך כלל google._domainkey.
   • ערך רשומת TXT ארוך המתחיל ב-v=DKIM1; k=rsa; p= ואחריו מחרוזת ארוכה מאוד של תווים (המפתח הציבורי).
6. השאר דף זה פתוח — תעתיק את אלה ל-DNS שלך, ואז תחזור כדי להפעיל את DKIM.

שלב 2 — פרסם את המפתח אצל מארח ה-DNS שלך

ראשית, ודא שאתה עובד בחברה שמנהלת בפועל את ה-DNS שלך. רשומת DKIM פועלת רק אם היא מתווספת במקום שאליו מצביעים שרתי השמות של הדומיין שלך. אם אינך בטוח, בדוק את הקטע Nameservers בחשבון הרשם שלך, או שאל את מי שמנהל את האתר שלך.

1. היכנס למארח ה-DNS שלך ופתח את הגדרות ה-DNS עבור הדומיין שלך (חפש DNS / Records / Advanced DNS).
2. הוסף רשומה חדשה ובחר TXT.
3. בשדה Name / Host, הכנס רק את חלק ה-selector — עבור Google זה בדרך כלל google._domainkey. אל תוסיף את שם הדומיין שלך בסוף; מארח ה-DNS מוסיפה אותו אוטומטית.
4. בשדה Value, הדבק את ערך המפתח הארוך שGoogle נתנה לך, בדיוק.
5. השאר את TTL בברירת המחדל.
6. שמור.

שלב 3 — הפעל את DKIM, חזרה ב-Google

פרסום הרשומה לא מספיק — עליך לאמר ל-Google להתחיל לחתום.

1. חזור לדף Authenticate email במסוף הניהול של Google.
2. לחץ על Start authentication.
3. Google בודקת שהרשומה גלויה ב-DNS שלך. אם היא לא מצליחה למצוא אותה עדיין, תן ל-DNS זמן להתפשט (דקות עד כמה שעות) ונסה שוב.

טעויות נפוצות

• שני מקומות, לפי סדר. צור ב-Google, פרסם ב-DNS, ואז חזור ולחץ על Start authentication. דילוג על השלב האחרון פירושו שהמפתח מפורסם אך Google לעולם לא חותמת על הדוא”ל שלך.
• אל תכניס את הדומיין המלא ל-Host. אם ההוראות מציגות google._domainkey.yourdomain.com, אתה מכניס רק google._domainkey אצל מארח ה-DNS שלך — השאר מתווסף אוטומטית. הכנסת הדומיין שוב יוצרת מארח שבור כמו google._domainkey.yourdomain.com.yourdomain.com.
• הדבק את המפתח בשלמותו — הוא ארוך. מפתחות ציבוריים של DKIM מכילים מאות תווים. מארחי DNS מסוימים מגבילים את מספר התווים בשדה אחד ומפצלים ערכי TXT ארוכים על פני כמה מחרוזות מצוטטות — זה תקין ו-Google מטפלת בכך, אך ודא שאין חיתוך ושלא נדבקו רווחים או שבירות שורה מיותרות.
• שים לב למרכאות. הדבק את הערך הרגיל; רוב מארחי ה-DNS מוסיפים את המרכאות עבורך. הוספה ידנית של מרכאות " על הגבי מה שקיים עלולה לפגום ברשומה.
• התאם את ה-selector בדיוק. המארח ב-DNS שלך חייב להתאים למה ש-Google מצפה לו (google._domainkey) תו אחר תו — כך המקבל מוצא את המפתח הנכון.
• תן לו זמן. שינויי DNS יכולים לקחת דקות עד כמה שעות לפני ש-Google מאשרת ו-DKIM מתחיל לאמת.

אמת שזה עבד

לאחר פרסום הרשומה, הפעלת האימות, ומתן זמן להתפשטות, הפעל את הבדיקה החינמית ב-Defaults.Exposed. היא תאשר בשפה ברורה אם רשומת ה-DKIM שלך פורסמה וניתן לקריאה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.