Defaults.Exposed › Beállítás › DKIM

DKIM beállítása Porkbunon

Tedd közzé az e-mail-szolgáltatód DKIM-kulcsát a Porkbun DNS-ben, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a DKIM-nek két fele van

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál:

• Az e-mail-szolgáltatód generálja a kulcsot. Bárki is kezeli a postafiókjaidat — Google Workspace, Microsoft 365 vagy más levelezési szolgáltatás —, a domain DKIM-kulcsát a saját felügyeleti panelükön hozza létre. Ezt az értéket nem találhatod ki magadtól; a szolgáltató állítja elő neked, egy selector névvel együtt (a kulcsot azonosító cimkével).
• A Porkbun teszi közzé. Ezután ezt a kulcsot adod hozzá a domain DNS-éhez a Porkbunnál, amely a névszervereidet kezeli.

Tehát: generáld az e-mail-szolgáltatódnál, tedd közzé a Porkbunnál. Mindkét fél szükséges.

Győződj meg arról, hogy a Porkbun kezeli a DNS-edet

A DKIM-rekord csak akkor működik, ha oda adod hozzá, ahová a domain névszerverei mutatnak. Ha a domaint a Porkbunnál regisztráltad, és meghagytad a Porkbun alapértelmezett névszervereit, jó helyen jársz. Ha a névszerverek máshova mutatnak (webtárhelyre, Cloudflare-re, az e-mail-szolgáltatódra), ott add hozzá a DKIM-rekordot.

A Porkbun-fiókodban nyisd meg a domaint, és ellenőrizd a részletoldalán megjelenő Hiteles névszervereket. Ha azok a Porkbun saját névszerverei, folytasd az alábbiakkal.

Szerezd be a rekordokat az e-mail-szolgáltatódtól

Mielőtt hozzányúlsz a DNS-hez, gyűjtsd be a DKIM-adatokat attól, aki az e-mailjeidet kezeli:

• Google Workspace: az Admin konzolban menj az Alkalmazások → Google Workspace → Gmail → E-mail hitelesítése részbe, generáld a kulcsot, és másold le a selectort (általában google._domainkey) és a v=DKIM1; k=rsa; p=-vel kezdődő hosszú TXT-értéket.
• Microsoft 365: a Microsoft két CNAME-rekordot használ: selector1._domainkey és selector2._domainkey, mindkettő egy hosszú ...onmicrosoft.com célt mutat. A DKIM-et a Microsoft 365 felügyeleti területén találod.
• Más szolgáltató: a szolgáltató e-mail- vagy DNS-beállítási területén keresd a DKIM-rekordját, és másold le az állomást és az értéket pontosan.

Jegyezd meg, hogy TXT- vagy CNAME-rekordot kaptál-e — a következő lépésben a megfelelő típust kell kiválasztani.

Lépések a Porkbunon

1. Jelentkezz be a Porkbunba, és nyisd meg a Fiók → Domain-kezelés részt.
2. Keresd meg a domainod, kattints a Részletek (fogaskerék) ikonra, majd nyisd meg a domain DNS-rekordok szerkesztőjét.
3. A DNS-rekord hozzáadása területen állítsd a Típust a szolgáltatód által megadottra — TXT a legtöbb szolgáltatónál, vagy CNAME a Microsoft 365-höz.
4. A Host mezőbe írd be csak a selector részt — például google._domainkey vagy selector1._domainkey. Ne add hozzá a domainnevet a végére; a Porkbun automatikusan hozzáfűzi.
5. Az Answer mezőbe illeszd be a szolgáltatód által megadott értéket:
   • TXT-rekordnál a v=DKIM1;-gyel kezdődő hosszú kulcsértéket.
   • CNAME-rekordnál a célhosztnevet (pl. az ...onmicrosoft.com címet).
6. A TTL értékét hagyd az alapértelmezetten.
7. Kattints a Hozzáadás gombra a mentéshez. A Microsoft 365-höz ismételd meg a második selectorhoz is.

Porkbun-sajátosságok, amelyeken sokan fennakadnak

• Megfelelő rekordtípus. A Google Workspace TXT-rekordot ad; a Microsoft 365 két CNAME-rekordot. Rossz típus hozzáadásával a DKIM soha nem érvényesül. Pontosan azt használd, amit a szolgáltatód megad.
• Ne írd be a teljes domainnevet a Host mezőbe. Ha a szolgáltatód google._domainkey.sajatdomain.com alakban mutatja, a Porkbunnál csak google._domainkey-t adj meg — a többit hozzáfűzi a rendszer. A domain újbóli beírása google._domainkey.sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• Másold be a teljes kulcsot — hosszú. A DKIM nyilvános kulcsok több száz karakter hosszúak. Győződj meg arról, hogy semmi nem veszett el és nem kerültek be felesleges szóközök vagy sortörések.
• Ne adj hozzá saját idézőjeleket. Illeszd be a sima értéket; a Porkbun maga kezeli az idézőjelezést. A kézzel hozzáadott " jelek megronthatják a rekordot.
• A szolgáltatónál is fejezd be. Egyes szolgáltatók (a Google is) megkövetelik, hogy a rekord életbe lépése után visszatérj, és kattints egy aláírás indítása gombra. Egyedül a közzététel nem elég — a szolgáltatónál is kapcsold be a DKIM-et.
• Adj időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a szolgáltatód megerősítheti és a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

A rekord közzététele (és a DKIM bekapcsolása a szolgáltatónál, ha szükséges) után futtasd a Defaults.Exposed ingyenes ellenőrzését. Egyértelmű nyelven megerősíti, hogy a DKIM-rekordod közzé van-e téve és olvasható-e. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.