Defaults.Exposed › Postavljanje › DKIM

Kako postaviti DKIM na AWS Route 53

Objavite DKIM ključ vašeg pružatelja e-pošte u Route 53 hosted zoni kako bi vaše poruke nosile nepromjenjivu digitalnu potvrdu autentičnosti.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakoj e-poruci koju šaljete. Pružatelj e-pošte primatelja koristi javni ključ koji ste objavili u DNS-u kako bi potvrdio dvije stvari: poruka je stvarno stigla od vaše domene i nitko je nije mijenjao na putu.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašoj e-pošti. Otežava lažno predstavljanje i povećava šanse da vaša prava e-pošta stigne u sandučić umjesto u neželjenu. Kao i ostalo, besplatno je i radi se jednom.

Važno: DKIM ima dvije polovice

DKIM je zapis kod kojeg je posebno važno tko što radi:

• Vaš pružatelj e-pošte generira ključ. Google Workspace, Microsoft 365, Amazon SES ili tko god vodi vaše slanje generira DKIM ključ za vas, unutar njihove admin konzole. Ovu vrijednost ne možete izmisliti — morate dobiti točno ime hosta i vrijednost od njih. Route 53 ne generira DKIM ključeve; on je vaš DNS domaćin, ne pružatelj sandučića.
• Route 53 ga objavljuje. Zatim taj ključ dodajete u DNS vaše domene u Route 53 (pod uvjetom da Route 53 vodi vaš DNS — vidi dolje).

Dakle: generira se na mail platformi, objavljuje se na DNS domaćinu.

Prvo potvrdite da Route 53 vodi vaš DNS

DKIM zapis funkcionira samo ako Route 53 odgovara na DNS upite za vašu domenu. U Route 53 konzoli otvorite Hosted zones, odaberite svoju domenu i zabilježite četiri NS (nameserver) vrijednosti. Te moraju odgovarati nameserverima postavljenim kod vašeg registrara. Ako ste registrirali domenu putem Route 53, obično se već podudaraju; ako je registrirana drugdje — ili imate više od jedne hosted zone za domenu — pažljivo provjerite. Ako aktivni nameserveri pokazuju na drugog pružatelja, dodajte DKIM zapis tamo; u Route 53 neće imati učinka.

Dohvatite ključ od vašeg pružatelja e-pošte

U admin području vašeg pružatelja e-pošte potražite DKIM ili postavku provjere autentičnosti i generirajte/uključite ključ. Što dobijete ovisi o pružatelju i mijenja kako to unosite u Route 53:

• Google Workspace daje vam TXT zapis: naziv selectora poput google._domainkey i dugu vrijednost koja počinje v=DKIM1; k=rsa; p= iza koje slijedi dugi niz.
• Microsoft 365 daje vam dva CNAME zapisa sa selectorima poput selector1._domainkey i selector2._domainkey, svaki pokazuje na Microsoftov host.
• Amazon SES daje vam tri CNAME zapisa (njegova “Easy DKIM” značajka). Ako je vaša domena u Route 53, SES ih često može ponuditi da doda automatski — ali ih možete dodati i ručno.

Kopirajte nazive hostova i vrijednosti točno.

Korak po korak na Route 53

1. Prijavite se na AWS konzolu i otvorite Route 53.
2. U lijevom izborniku odaberite Hosted zones, zatim kliknite naziv svoje domene.
3. Kliknite Create record.
4. Ako se pojavi čarobnjak s opcijama usmjeravanja, prebacite se na jednostavni obrazac (potražite Quick create record).
5. U Record name unesite samo selector dio — npr. google._domainkey ili selector1._domainkey. Nemojte dodavati ime domene na kraj; Route 53 automatski doda zonu (prikazuje vašu domenu pokraj polja).
6. Postavite Record type na TXT ili CNAME da se točno podudara s onim što vam je dao pružatelj (Google = TXT; Microsoft 365 i Amazon SES = CNAME).
7. U Value:
   • Za TXT ključ zalijepite dugu vrijednost zamotanu u dvostruke navodnike: "v=DKIM1; k=rsa; p=...".
   • Za CNAME zalijepite ciljni host koji vam je dao pružatelj, bez navodnika (npr. selector1-vašadomena._domainkey.vašadomena.onmicrosoft.com).
8. TTL ostavite na zadanoj vrijednosti.
9. Kliknite Create records. Ponovite za svaki zapis (Microsoft 365 treba dva; Amazon SES treba tri).

Route 53 zamke koje ljudi krivo rade

• TXT ključevi trebaju dvostruke navodnike; CNAME-ovi ne. Ovo konstantno zbunjuje ljude. TXT DKIM vrijednost ide kao "v=DKIM1; ... p=..." s navodnicima. CNAME vrijednost je samo obični ciljni host, bez navodnika. Miješanje ovih kvari zapis.
• Ne stavljajte punu domenu u Record name. Ako upute vašeg pružatelja pokazuju selector1._domainkey.vašadomena.com, u Route 53 unosite samo selector1._domainkey — ostatak se dodaje automatski. Uključivanje domene ponovo stvara neispravan selector1._domainkey.vašadomena.com.vašadomena.com host.
• Zalijepite cijeli ključ — dug je. TXT DKIM javni ključevi imaju stotine znakova. Pobrinite se da ništa nije odrezano i da nema zalutalih razmaka ili prijeloma redaka nastalih kopiranjem.
• Dodajte svaki zapis koji je tražio vaš pružatelj. Microsoft 365 neće biti validan s objavljenim samo jednim od svoja dva CNAME-a; Amazon SES treba sva tri. Djelomičan skup ostavlja DKIM da tiho ne uspijeva.
• TXT vs CNAME — slijedite pružatelja. Ne pretvarajte CNAME u TXT niti obrnuto. Koristite vrstu koju oni specificiraju.
• Prava hosted zona, pravi račun. S nekoliko zona ili AWS računa lako je urediti pogrešnu. Pobrinite se da četiri NS vrijednosti zone odgovaraju vašim aktivnim nameserverima.
• Dajte mu vremena. DNS promjene mogu trajati od nekoliko minuta do par sati prije nego DKIM počne potvrđivati.

Provjerite je li uspjelo

Nakon snimanja i kratkog čekanja na širenje, pokrenite besplatnu provjeru na ovoj stranici. Dobit ćete jasan odgovor je li vaš DKIM zapis objavljen i čitljiv.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.