Defaults.Exposed › Beállítás › DKIM

DKIM beállítása Bluehostón

Tedd közzé az e-mail-szolgáltatód DKIM-kulcsát a Bluehost DNS-ben, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a DKIM-nek két fele van

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál:

• Az e-mail-szolgáltatód generálja a kulcsot. Bárki is kezeli a postafiókjaidat — Google Workspace, Microsoft 365, a Bluehost saját e-mail-szolgáltatása vagy más levelezési szolgáltatás —, a domain DKIM-kulcsát a saját felügyeleti panelükön hozza létre. Ezt az értéket nem találhatod ki magadtól; a szolgáltató állítja elő neked, egy selector névvel együtt (a kulcsot azonosító cimkével).
• A Bluehost teszi közzé. Ezután ezt a kulcsot adod hozzá a domain DNS-éhez a Bluehostnál, amely a névszervereidet kezeli.

Tehát: generáld az e-mail-szolgáltatódnál, tedd közzé a Bluehostnál. Ha a postafiókjaid Bluehost e-mail-on vannak, a szolgáltató és a DNS-gazda ugyanaz a cég, és a Bluehost esetleg automatikusan hozzáadja a DKIM-rekordot — ebben az esetben itt nincs több teendőd.

Győződj meg arról, hogy a Bluehost kezeli a DNS-edet

A DKIM-rekord csak akkor működik, ha oda adod hozzá, ahová a domain névszerverei mutatnak. Ha a domaint a Bluehostnál regisztráltad, és soha nem mozdítottad el, szinte biztosan a Bluehost a DNS-gazdád. Ha a névszerverek máshova mutatnak (más gazdára, Cloudflare-re, az e-mail-szolgáltatódra), ott add hozzá a DKIM-rekordot.

A Bluehost-fiókodban nyisd meg a Domainek részt, válaszd ki a domainod, és ellenőrizd a Névszerverek részt. Ha ott a Bluehost névszerverei láthatók, folytasd az alábbiakkal.

Szerezd be a rekordokat az e-mail-szolgáltatódtól

Mielőtt hozzányúlsz a DNS-hez, gyűjtsd be a DKIM-adatokat attól, aki az e-mailjeidet kezeli:

• Google Workspace: az Admin konzolban menj az Alkalmazások → Google Workspace → Gmail → E-mail hitelesítése részbe, generáld a kulcsot, és másold le a selectort (általában google._domainkey) és a v=DKIM1; k=rsa; p=-vel kezdődő hosszú TXT-értéket.
• Microsoft 365: a Microsoft két CNAME-rekordot használ: selector1._domainkey és selector2._domainkey, mindkettő egy hosszú ...onmicrosoft.com célt mutat. A DKIM-et a Microsoft 365 felügyeleti területén találod.
• Bluehost e-mail vagy más szolgáltató: a szolgáltató e-mail- vagy DNS-beállítási területén keresd a DKIM-rekordját, és másold le az állomást és az értéket pontosan.

Jegyezd meg, hogy TXT- vagy CNAME-rekordot kaptál-e — a következő lépésben a megfelelő típust kell kiválasztani.

Lépések a Bluehostnál

1. Jelentkezz be a Bluehost-fiókodba.
2. Menj a Domainek részbe, válaszd ki a domainod, és nyisd meg a DNS-beállításokat (DNS / DNS-rekordok / Kezelés).
3. Keresd meg a DNS-rekordok listáját, és kattints a Rekord hozzáadása gombra.
4. A Típust állítsd a szolgáltatód által megadottra — TXT a legtöbb szolgáltatónál, vagy CNAME a Microsoft 365-höz.
5. A Host-rekord (Név) mezőbe írd be csak a selector részt — például google._domainkey vagy selector1._domainkey. Ne add hozzá a domainnevet a végére; a Bluehost automatikusan hozzáfűzi.
6. Az értékmezőbe:
   • TXT-rekordnál illeszd be a hosszú kulcsértéket (kezdete v=DKIM1;) a TXT-értékbe.
   • CNAME-rekordnál illeszd be a szolgáltatód által megadott célhosztnevet a Mutat erre mezőbe.
7. A TTL értékét hagyd az alapértelmezetten.
8. Kattints a Mentés gombra. A Microsoft 365-höz ismételd meg a második selectorhoz is.

Bluehost-sajátosságok, amelyeken sokan fennakadnak

• Megfelelő rekordtípus. A Google Workspace TXT-rekordot ad; a Microsoft 365 két CNAME-rekordot. Rossz típus hozzáadásával a DKIM soha nem érvényesül. Pontosan azt használd, amit a szolgáltatód megad.
• Ne írd be a teljes domainnevet a Host-rekord mezőbe. Ha a szolgáltatód google._domainkey.sajatdomain.com alakban mutatja, a Bluehostnál csak google._domainkey-t adj meg — a többit hozzáfűzi a rendszer. A domain újbóli beírása google._domainkey.sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• Másold be a teljes kulcsot — hosszú. A DKIM nyilvános kulcsok több száz karakter hosszúak. Győződj meg arról, hogy semmi nem veszett el és nem kerültek be felesleges szóközök vagy sortörések.
• Ne adj hozzá saját idézőjeleket. Illeszd be a sima értéket; a Bluehost maga kezeli az idézőjelezést. A kézzel hozzáadott " jelek megronthatják a rekordot.
• A szolgáltatónál is fejezd be. Egyes szolgáltatók (a Google is) megkövetelik, hogy a rekord életbe lépése után visszatérj, és kattints egy aláírás indítása gombra. Egyedül a közzététel nem elég — a szolgáltatónál is kapcsold be a DKIM-et.
• Adj időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a szolgáltatód megerősítheti és a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

A rekord közzététele (és a DKIM bekapcsolása a szolgáltatónál, ha szükséges) után futtasd a Defaults.Exposed ingyenes ellenőrzését. Egyértelmű nyelven megerősíti, hogy a DKIM-rekordod közzé van-e téve és olvasható-e. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.