Defaults.Exposed › Beállítás › DKIM

DKIM beállítása IONOS-on

Tedd közzé az e-mail-szolgáltatód DKIM-kulcsát az IONOS DNS-ben, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a DKIM-nek két fele van

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál:

• Az e-mail-szolgáltatód generálja a kulcsot. Bárki is kezeli a postafiókjaidat — Google Workspace, Microsoft 365, IONOS Mail vagy más levelezési szolgáltatás —, a domain DKIM-kulcsát a saját felügyeleti panelükön hozza létre. Ezt az értéket nem találhatod ki magadtól; a szolgáltató állítja elő neked, egy selector névvel együtt (a kulcsot azonosító cimkével).
• Az IONOS teszi közzé. Ezután ezt a kulcsot adod hozzá a domain DNS-éhez az IONOS-nál, amely a névszervereidet kezeli.

Tehát: generáld az e-mail-szolgáltatódnál, tedd közzé az IONOS-nál. Ha a postafiókjaid IONOS Mailon vannak, a szolgáltató és a DNS-gazda ugyanaz a cég, és az IONOS esetleg egykattintásos DKIM-kapcsolót kínál az e-mail-beállításokban — ha igen, azt használd, és lehet, hogy kézzel nem kell semmit hozzáadni.

Győződj meg arról, hogy az IONOS kezeli a DNS-edet

A DKIM-rekord csak akkor működik, ha oda adod hozzá, ahová a domain névszerverei mutatnak. Ha a domaint az IONOS-nál regisztráltad, és soha nem mozdítottad el, szinte biztosan az IONOS a DNS-gazdád. Ha a névszerverek máshova mutatnak (más gazdára, Cloudflare-re, az e-mail-szolgáltatódra), ott add hozzá a DKIM-rekordot.

Az IONOS-fiókodban nyisd meg a Domainek és SSL részt, válaszd ki a domainod, és ellenőrizd a Névszerver részleteket. Ha azok IONOS névszerverek, folytasd az alábbiakkal.

Szerezd be a rekordokat az e-mail-szolgáltatódtól

Mielőtt hozzányúlsz a DNS-hez, gyűjtsd be a DKIM-adatokat attól, aki az e-mailjeidet kezeli:

• Google Workspace: az Admin konzolban menj az Alkalmazások → Google Workspace → Gmail → E-mail hitelesítése részbe, generáld a kulcsot, és másold le a selectort (általában google._domainkey) és a v=DKIM1; k=rsa; p=-vel kezdődő hosszú TXT-értéket.
• Microsoft 365: a Microsoft két CNAME-rekordot használ: selector1._domainkey és selector2._domainkey, mindkettő egy hosszú ...onmicrosoft.com célt mutat. A DKIM-et a Microsoft 365 felügyeleti területén találod.
• Más szolgáltató: a szolgáltató e-mail- vagy DNS-beállítási területén keresd a DKIM-rekordját, és másold le az állomást és az értéket pontosan.

Jegyezd meg, hogy TXT- vagy CNAME-rekordot kaptál-e — a következő lépésben a megfelelő típust kell kiválasztani.

Lépések az IONOS-on

1. Jelentkezz be az IONOS-ra, és nyisd meg a Domainek és SSL részt.
2. Válaszd ki a domainod, majd nyisd meg a DNS-beállításokat (DNS-beállítások módosítása / DNS).
3. Kattints a Rekord hozzáadása gombra.
4. A Típust állítsd a szolgáltatód által megadottra — TXT a legtöbb szolgáltatónál, vagy CNAME a Microsoft 365-höz.
5. Az Állomásnév mezőbe írd be csak a selector részt — például google._domainkey vagy selector1._domainkey. Ne add hozzá a domainnevet a végére; az IONOS automatikusan hozzáfűzi.
6. Az Érték mezőbe illeszd be a szolgáltatód által megadott értéket:
   • TXT-rekordnál a v=DKIM1;-gyel kezdődő hosszú kulcsértéket.
   • CNAME-rekordnál a célhosztnevet (pl. az ...onmicrosoft.com címet).
7. A TTL értékét hagyd az alapértelmezetten.
8. Kattints a Mentés gombra. A Microsoft 365-höz ismételd meg a második selectorhoz is.

IONOS-sajátosságok, amelyeken sokan fennakadnak

• Megfelelő rekordtípus. A Google Workspace TXT-rekordot ad; a Microsoft 365 két CNAME-rekordot. Rossz típus hozzáadásával a DKIM soha nem érvényesül. Pontosan azt használd, amit a szolgáltatód megad.
• Ne írd be a teljes domainnevet az Állomásnév mezőbe. Ha a szolgáltatód google._domainkey.sajatdomain.com alakban mutatja, az IONOS-nál csak google._domainkey-t adj meg — a többit hozzáfűzi a rendszer. A domain újbóli beírása google._domainkey.sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• Az @ jelre figyelj. Az IONOS néha előre kitölti az állomásnév mezőt; győződj meg arról, hogy a mentett állomásnév pontosan a te selectorod, ne üres vagy csupaszon a domain.
• Másold be a teljes kulcsot — hosszú. A DKIM nyilvános kulcsok több száz karakter hosszúak. Győződj meg arról, hogy semmi nem veszett el és nem kerültek be felesleges szóközök vagy sortörések.
• Ne adj hozzá saját idézőjeleket. Illeszd be a sima értéket; az IONOS maga kezeli az idézőjelezést. A kézzel hozzáadott " jelek megronthatják a rekordot.
• A szolgáltatónál is fejezd be. Egyes szolgáltatók (a Google is) megkövetelik, hogy a rekord életbe lépése után visszatérj, és kattints egy aláírás indítása gombra. Egyedül a közzététel nem elég — a szolgáltatónál is kapcsold be a DKIM-et.
• Adj időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a szolgáltatód megerősítheti és a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

A rekord közzététele (és a DKIM bekapcsolása a szolgáltatónál, ha szükséges) után futtasd a Defaults.Exposed ingyenes ellenőrzését. Egyértelmű nyelven megerősíti, hogy a DKIM-rekordod közzé van-e téve és olvasható-e. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.