Defaults.Exposed › Postavljanje › DKIM

Kako postaviti DKIM na Cloudflaru

Objavite DKIM ključ vašeg pružatelja e-pošte u Cloudflare DNS-u kako bi vaše poruke nosile nepromjenjivu digitalnu potvrdu autentičnosti.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakoj e-poruci koju šaljete. Pružatelj e-pošte primatelja koristi javni ključ koji ste objavili u DNS-u kako bi potvrdio dvije stvari: poruka je stvarno stigla od vaše domene i nitko je nije mijenjao na putu.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašoj e-pošti. Otežava lažno predstavljanje i povećava šanse da vaša prava e-pošta stigne u sandučić umjesto u neželjenu. Kao i ostalo, besplatno je i radi se jednom.

Važno: DKIM ima dvije polovice

DKIM je zapis kod kojeg je posebno važno tko što radi:

• Vaš pružatelj e-pošte generira ključ. Google Workspace, Microsoft 365 ili tko god vodi vaše sandučiće stvara DKIM ključ za vas, unutar njihove admin konzole. Ovu vrijednost ne možete izmisliti — morate dobiti točno ime hosta i vrijednost od njih. Cloudflare ne generira DKIM ključeve; on je vaš DNS domaćin, ne pružatelj sandučića.
• Cloudflare ga objavljuje. Zatim taj ključ dodajete u DNS vaše domene na Cloudflaru (pod uvjetom da Cloudflare vodi vaš DNS — vidi dolje).

Dakle: generira se na mail platformi, objavljuje se na DNS domaćinu.

Prvo potvrdite da Cloudflare vodi vaš DNS

DKIM zapis funkcionira samo ako Cloudflare odgovara na DNS upite za vašu domenu. Cloudflareov DNS je aktivan samo kada nameserveri vaše domene (postavljeni kod registrara) pokazuju na Cloudflareove nameservere prikazane na vašem upravljačkom panelu. Otvorite svoju domenu na Cloudflaru i provjerite stranicu Overview — tamo će pisati je li Cloudflare aktivan. Ako vaši nameserveri pokazuju na drugog pružatelja, dodajte DKIM zapis tamo; na Cloudflaru neće imati učinka.

Dohvatite ključ od vašeg pružatelja e-pošte

U admin području vašeg pružatelja e-pošte potražite DKIM ili postavku provjere autentičnosti e-pošte i generirajte/uključite ključ. Dobit ćete dva dijela teksta:

• Ime hosta/selector, nešto poput google._domainkey ili selector1._domainkey.
• Dugu vrijednost koja počinje s v=DKIM1; iza koje slijedi k=rsa; p= i vrlo dugi niz znakova (javni ključ).

Kopirajte oba točno.

Korak po korak na Cloudflaru

1. Prijavite se na Cloudflare i odaberite svoju domenu.
2. U lijevom izborniku idite na DNS postavke (potražite DNS / Records).
3. Kliknite Add record.
4. Postavite Type na TXT za većinu DKIM ključeva. Koristite CNAME samo ako vam je pružatelj izričito rekao da — neki pružatelji, uključujući Microsoft 365, koriste CNAME zapise koji pokazuju natrag na njihove poslužitelje.
5. U polje Name unesite samo selector dio — npr. google._domainkey ili selector1._domainkey. Nemojte dodavati ime domene na kraj; Cloudflare ga automatski dodaje.
6. U polje Content zalijepite dugu vrijednost ključa točno onako kako vam ju je dao pružatelj. (Za CNAME zalijepite ciljni host koji vam je dao umjesto toga.)
7. TTL ostavite na Auto.
8. Kliknite Save.

Cloudflare zamke koje ljudi krivo rade

• Ne stavljajte punu domenu u Name. Ako upute vašeg pružatelja pokazuju selector1._domainkey.vašadomena.com, u Cloudflaru unosite samo selector1._domainkey — ostatak se dodaje automatski. Uključivanje domene ponovo stvara neispravan ..vašadomena.com.vašadomena.com host.
• Zalijepite cijeli ključ — dug je. DKIM javni ključevi imaju stotine znakova. Pobrinite se da ništa nije odrezano i da nema zalutalih razmaka ili prijeloma redaka nastalih kopiranjem. Cloudflare će dugi TXT zapis podijeliti u segmente u pozadini — to je normalno i ispravno.
• Ne dodajte vlastite navodnike. Zalijepite vrijednost bez obrade; Cloudflare rukuje navodnicima. Ručno dodani znakovi " mogu pokvariti zapis.
• TXT vs CNAME — slijedite pružatelja. Ako kažu CNAME, odaberite CNAME i zalijepite njihov ciljni host kao sadržaj; ne pretvarajte ga u TXT.
• Ako dodajete CNAME, postavite ga na DNS only (sivi oblak). Zapisi za provjeru autentičnosti ne smiju biti proxirani — pobrinite se da status proxija prikazuje sivi oblak, ne narančasti, kako bi se zapis razriješio na vrijednost vašeg pružatelja e-pošte, a ne Cloudflareov proxy.
• Podudarajte selector točno. Selector u polju Name mora odgovarati onome što vaš pružatelj očekuje, znak po znak — tako primatelj pronalazi pravi ključ.
• Dajte mu vremena. DNS promjene mogu trajati od nekoliko minuta do par sati prije nego DKIM počne potvrđivati.

Provjerite je li uspjelo

Nakon snimanja i kratkog čekanja na širenje, pokrenite besplatnu provjeru na ovoj stranici. Dobit ćete jasan odgovor je li vaš DKIM zapis objavljen i čitljiv.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.