Defaults.Exposed › Beállítás › DKIM

DKIM beállítása Google Workspace esetén

Hozz létre DKIM-kulcsot a Google Admin konzolban, és tedd közzé a DNS-be, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a DKIM-nek két fele van

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál:

• A kulcsot a Google generálja — a Google Admin konzolban. Bejelentkezel az admin.google.com-ra, és a Google létrehozza a DKIM-kulcsot a domainedhez. Ezt az értéket nem találhatod ki magadtól; a Google állítja elő neked.
• A DNS-gazdád teszi közzé. Ezután ezt a kulcsot adod hozzá a domain DNS-éhez — annál a cégnél, amely a névszervereidet kezeli (a registrátor, a webtárhely, a Cloudflare stb.). Ez általában nem a Google.

Tehát: generáld a Google Workspace-ben, tedd közzé a DNS-gazdánál. Mindkét fél szükséges, és a végén vissza kell menned a Google-ba, és be kell kapcsolnod a DKIM-et.

1. lépés — Hozd létre a kulcsot a Google Admin konzolban

1. Jelentkezz be a Google Admin konzolba az admin.google.com címen rendszergazdai fiókkal.
2. Menj az Alkalmazások → Google Workspace → Gmail részbe, majd nyisd meg az E-mail hitelesítése részt (ez a DKIM szekció).
3. Válaszd ki a domainedet a listából.
4. Ha a rendszer kéri, válaszd ki a kulcs hosszát (az alapértelmezett, jellemzően 2048 bites, megfelelő), majd kattints az Új rekord generálása gombra.
5. A Google most két szövegrészt mutat neked:
   • Egy DNS-állomásnevet / selectort — a Google esetén ez általában google._domainkey.
   • Egy hosszú TXT-rekordértéket, amely v=DKIM1; k=rsa; p=-vel kezdődik, majd egy nagyon hosszú karaktersorozattal folytatódik (a nyilvános kulcs).
6. Hagyd nyitva ezt az oldalt — ezeket majd a DNS-be kell bemásolnod, aztán visszatérsz ide, hogy bekapcsold a DKIM-et.

2. lépés — Tedd közzé a kulcsot a DNS-gazdánál

Először győződj meg arról, hogy annál a cégnél dolgozol, amely ténylegesen kezeli a DNS-edet. A DKIM-rekord csak akkor működik, ha oda adod hozzá, ahová a domain névszerverei mutatnak. Ha nem vagy biztos benne, ellenőrizd a registrátor fiókodban a Névszerverek részt, vagy kérdezd meg, aki a weboldaladat kezeli.

1. Jelentkezz be a DNS-gazdádhoz, és nyisd meg a domain DNS-beállításait (DNS / Rekordok / Speciális DNS).
2. Adj hozzá új rekordot, és válassz TXT típust.
3. A Név / Host mezőbe írd be csak a selector részt — a Google esetén ez általában google._domainkey. Ne add hozzá a domainnevet a végére; a DNS-gazda automatikusan hozzáfűzi.
4. Az Érték mezőbe illeszd be a Google által megadott hosszú kulcsértéket pontosan.
5. A TTL értékét hagyd az alapértelmezetten.
6. Mentsd el.

3. lépés — Kapcsold be a DKIM-et, visszatérve a Google-ba

A rekord közzététele önmagában nem elég — meg kell mondanod a Google-nak, hogy kezdjen el aláírni.

1. Térj vissza a Google Admin konzol E-mail hitelesítése oldalára.
2. Kattints az Hitelesítés indítása gombra.
3. A Google ellenőrzi, hogy a rekord látható-e a DNS-ben. Ha még nem találja, adj a DNS-nek egy kis propagálási időt (néhány perc vagy pár óra), majd próbáld újra.

Tipikus hibák

• Két hely, sorrendben. Generáld a Google-ban, tedd közzé a DNS-ben, majd térj vissza, és kattints az Hitelesítés indítása gombra. Az utolsó lépés kihagyása azt jelenti, hogy a kulcs közzé van téve, de a Google soha nem írja alá a leveleidet.
• Ne írd be a teljes domainnevet a Host mezőbe. Ha az utasítások google._domainkey.sajatdomain.com alakban mutatják, a DNS-gazdánál csak google._domainkey-t adj meg — a többit hozzáfűzi a rendszer. A domain újbóli beírása google._domainkey.sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• Másold be a teljes kulcsot — hosszú. A DKIM nyilvános kulcsok több száz karakter hosszúak. Egyes DNS-gazdák egy mező karakterkorlátja miatt több idézett karakterláncra osztják a hosszú TXT-értékeket — ez normális, és a Google kezeli, de győződj meg arról, hogy semmi nem veszett el és nem kerültek be felesleges szóközök vagy sortörések.
• Figyelj az idézőjelekre. Illeszd be a sima értéket; a legtöbb DNS-gazda maga adja hozzá az idézőjeleket. A kézzel hozzáadott " jelek megronthatják a rekordot.
• A selector egyezzen pontosan. A DNS-ben lévő hosztnak karakterről karakterre meg kell egyeznie azzal, amit a Google vár (google._domainkey) — így találja meg a fogadó a megfelelő kulcsot.
• Adj időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a Google megerősítheti és a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

A rekord közzététele, a hitelesítés bekapcsolása és egy kis propagálási idő után futtasd a Defaults.Exposed ingyenes ellenőrzését. Egyértelmű nyelven megerősíti, hogy a DKIM-rekordod közzé van-e téve és olvasható-e. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.