Defaults.Exposed › Beállítás › DKIM

DKIM beállítása Cloudflare-en

Tedd közzé a levelezőszolgáltatód DKIM-kulcsát a Cloudflare DNS-ben, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a DKIM-nek két fele van

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál:

• A kulcsot a levelezőszolgáltatód generálja. A Google Workspace, a Microsoft 365 vagy bárki, aki a postafiókjaidat kezeli, létrehozza neked a DKIM-kulcsot — a saját felügyeleti konzolján belül. Ezt nem találhatod ki magadtól — az állomásnevet és az értéket pontosan tőlük kell beszerezned. A Cloudflare nem generál DKIM-kulcsokat; ő a DNS-gazdád, nem a postafiók-szolgáltatód.
• A Cloudflare teszi közzé. Ezután ezt a kulcsot adod hozzá a domain DNS-éhez a Cloudflare-en (feltéve, hogy a Cloudflare kezeli a DNS-edet — ld. alább).

Tehát: generáld a levelezőplatformon, tedd közzé a DNS-gazdánál.

Először győződj meg arról, hogy a Cloudflare kezeli a DNS-edet

A DKIM-rekord csak akkor működik, ha a Cloudflare válaszolja meg a domainedre vonatkozó DNS-kérdéseket. A Cloudflare DNS-e csak akkor aktív, ha a domain névszerverei (amelyeket a registrátornál állítottál be) az irányítópulton megjelenő Cloudflare-névszerverekre mutatnak. Nyisd meg a domainedet a Cloudflare-ben, és ellenőrizd az Áttekintés oldalt — megerősíti, hogy a Cloudflare aktív-e. Ha a névszerverek más szolgáltatóra mutatnak, ott add hozzá a DKIM-rekordot; a Cloudflare-en felvett rekordnak nincs hatása.

Szerezd be a kulcsot a levelezőszolgáltatódtól

A levelezőszolgáltatód felügyeleti területén keresd meg a DKIM- vagy e-mail-hitelesítési beállítást, és hozz létre / engedélyezz egy kulcsot. Ez két szövegrészt ad neked:

• Egy host/selector nevet, valami olyasmit, mint google._domainkey vagy selector1._domainkey.
• Egy hosszú értéket, amely v=DKIM1;-gyel kezdődik, majd k=rsa; p=-vel folytatódik, és egy nagyon hosszú karaktersorozattal zárul (a nyilvános kulcs).

Mindkettőt másold le pontosan.

Lépések a Cloudflare-en

1. Jelentkezz be a Cloudflare-be, és válaszd ki a domainod.
2. A bal oldali menüben nyisd meg a DNS-beállításokat (DNS / Rekordok).
3. Kattints a Rekord hozzáadása gombra.
4. A Típust állítsd TXT-re a legtöbb DKIM-kulcsnál. CNAME-et csak akkor válassz, ha a szolgáltatód kifejezetten ezt írja elő — egyes szolgáltatók, köztük a Microsoft 365, CNAME-rekordokat használnak, amelyek a saját szervereikre mutatnak vissza.
5. A Név mezőbe írd be csak a selector részt — például google._domainkey vagy selector1._domainkey. Ne add hozzá a domainnevet a végére; a Cloudflare automatikusan hozzáfűzi.
6. A Tartalom mezőbe illeszd be a hosszú kulcsértéket pontosan úgy, ahogy a szolgáltatód adta. (CNAME esetén a szolgáltatód által megadott célhosztnevet illeszd be.)
7. A TTL értékét hagyd Automatikus-on.
8. Kattints a Mentés gombra.

Cloudflare-sajátosságok, amelyeken sokan fennakadnak

• Ne írd be a teljes domainnevet a Név mezőbe. Ha a szolgáltatód utasításai selector1._domainkey.sajatdomain.com alakban mutatják, a Cloudflare-en csak selector1._domainkey-t adj meg — a többit hozzáfűzi a rendszer. A domain újbóli beírása ..sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• Másold be a teljes kulcsot — hosszú. A DKIM nyilvános kulcsok több száz karakter hosszúak. Győződj meg arról, hogy semmi nem veszett el, és hogy nem kerültek be felesleges szóközök vagy sortörések. A Cloudflare a háttérben szegmensekre bonthatja a hosszú TXT-értéket — ez normális és rendben van.
• Ne adj hozzá saját idézőjeleket. Illeszd be a sima értéket; a Cloudflare maga kezeli az idézőjelezést. A kézzel hozzáadott " jelek megronthatják a rekordot.
• TXT vs. CNAME — kövesd a szolgáltatódat. Ha CNAME-et ír elő, válaszd a CNAME-et, és a célhosztnevet illeszd be tartalomként; ne alakítsd TXT-té.
• CNAME hozzáadásakor állítsd DNS-only értékre (szürke felhő). A hitelesítési rekordokat nem szabad proxyzni — győződj meg arról, hogy a proxy állapota szürke felhőt mutat, nem narancsszínűt, hogy a rekord a levelezőszolgáltatód értékére oldódjon fel, ne a Cloudflare proxyára.
• A selector egyezzen pontosan. A Név mezőben lévő selectornak karakterről karakterre meg kell egyeznie azzal, amit a szolgáltatód vár — így találja meg a fogadó a megfelelő kulcsot.
• Adj neki időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

A mentés és egy kis propagálási idő után futtasd az oldalon elérhető ingyenes ellenőrzést. Egyértelmű nyelven megerősíti, hogy a DKIM-rekordod közzé van-e téve és olvasható-e.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.