Defaults.Exposed › Diegimas › DKIM

Kaip sukonfigūruoti DKIM įraše Cloudflare

Paskelbkite savo pašto teikėjo DKIM raktą Cloudflare DNS, kad jūsų el. laiškai turėtų apsaugotą nuo klastojimo parašą.

Kodėl tai svarbu jūsų verslui

DKIM (DomainKeys Identified Mail) prideda nematomą skaitmeninį parašą prie kiekvieno jūsų siunčiamo el. laiško. Gavėjo pašto teikėjas naudoja viešąjį raktą, paskelbtą jūsų DNS, kad patvirtintų du dalykus: laiškas tikrai atėjo iš jūsų domeno ir niekas jo nepakeitė pakeliui.

Paprasčiau tariant: DKIM yra autentiškumo antspaudas ant jūsų el. laiško. Jis apsunkina apsimetimą ir pagerina tikimybę, kad tikri laiškai pateks į gavėjo pašto dėžutę, o ne šiukšliadėžę. Kaip ir kiti šie nustatymai — nemokamas, vienkartinis darbas.

Svarbu: DKIM turi dvi dalis

DKIM yra tas įrašas, kuriame tikrai svarbu suprasti, kas ką daro:

• Jūsų pašto teikėjas generuoja raktą. Google Workspace, Microsoft 365 ar tas, kas valdo jūsų pašto dėžutes, sukuria DKIM raktą jų administravimo konsolėje. Jūs negalite šio rakto sugalvoti — turite gauti tikslų prieglobos pavadinimą ir reikšmę iš jų. Cloudflare negeneruoja DKIM raktų; jis yra jūsų DNS prieglobos teikėjas, ne pašto dėžučių teikėjas.
• Cloudflare jį paskelbia. Tada tą raktą pridedате į savo domeno DNS Cloudflare (jei Cloudflare valdo jūsų DNS — žr. toliau).

Taigi: generuokite pašto platformoje, skelbkite DNS prieglobos teikėjui.

Pirmiausia patvirtinkite, kad Cloudflare valdo jūsų DNS

DKIM įrašas veikia tik tada, kai Cloudflare atsako į DNS užklausas jūsų domeno vardu. Cloudflare DNS yra aktyvus tik tada, kai jūsų domeno vardų serveriai (nustatyti registratoriuje) nurodo į Cloudflare vardų serverius, rodomust jūsų prietaisų skydelyje. Atidarykite domeną Cloudflare ir patikrinkite puslapį Overview — jame bus patvirtinta, ar Cloudflare aktyvus. Jei jūsų vardų serveriai nurodo į kitą teikėją — pridėkite DKIM įrašą ten; Cloudflare jis neturės jokio poveikio.

Gaukite raktą iš savo pašto teikėjo

Savo pašto teikėjo administravimo srityje raskite DKIM arba el. pašto autentifikavimo nustatymą ir sugeneruokite / įjunkite raktą. Gausite du teksto fragmentus:

• Prieglobos / selektoriaus pavadinimą, pvz. google._domainkey arba selector1._domainkey.
• Ilgą reikšmę, prasidedančią v=DKIM1; ir turinčią k=rsa; p=, po kurio eina labai ilga simbolių eilutė (viešasis raktas).

Nukopijuokite abu tiksliai.

Žingsnis po žingsnio Cloudflare

1. Prisijunkite prie Cloudflare ir pasirinkite domeną.
2. Kairiajame meniu eikite į DNS nustatymus (ieškokite DNS / Records).
3. Spustelėkite Add record.
4. Nustatykite Type į TXT daugumai DKIM raktų. Naudokite CNAME tik jei teikėjas aiškiai nurodė — kai kurie teikėjai, įskaitant Microsoft 365, naudoja CNAME įrašus, nurodančius į jų serverius.
5. Lauke Name įveskite tik selektoriaus dalį — pvz. google._domainkey arba selector1._domainkey. Nepridėkite domeno pavadinimo pabaigoje; Cloudflare jį prideda automatiškai.
6. Lauke Content įklijuokite ilgą rakto reikšmę tiksliai tokią, kokią pateikė teikėjas. (CNAME atveju — įklijuokite tikslinio prieglobos pavadinimą, kurį jie pateikė.)
7. Palikite TTL nustatymą Auto.
8. Spustelėkite Save.

Cloudflare klaidos, kurių dažnai vengiama

• Nerašykite pilno domeno lauke Name. Jei teikėjo instrukcijos rodo selector1._domainkey.yourdomain.com — Cloudflare įvesite tik selector1._domainkey; likusią dalį sistema prideda automatiškai. Domeno pridėjimas sukuria sugedusį ..yourdomain.com.yourdomain.com prieglobos pavadinimą.
• Įklijuokite visą raktą — jis ilgas. DKIM viešieji raktai turi šimtus simbolių. Įsitikinkite, kad nieko netrūksta ir kopijuojant neįsivėlė tarpų ar eilučių pertraukimų. Cloudflare pats išskaidys ilgą TXT reikšmę į segmentus — tai normalu ir gerai.
• Nepridėkite savo kabučių. Įklijuokite paprastą reikšmę; Cloudflare pats tvarko kabutavimą. Rankiniu būdu pridėtos " žymės gali sugadinti įrašą.
• TXT ar CNAME — sekite teikėjo nurodymą. Jei nurodytas CNAME — pasirinkite CNAME ir kaip turinį įklijuokite tikslinio prieglobos pavadinimą; nekeiskite į TXT.
• Jei pridedate CNAME — nustatykite į DNS only (pilkas debesis). Autentifikavimo įrašai neturi būti tarpininkavimo objektas — įsitikinkite, kad tarpininkavimo statusas rodo pilką debesį, ne oranžinį, kad įrašas skirtų jūsų pašto teikėjo reikšmę, o ne Cloudflare tarpininko.
• Selektorius turi tiksliai sutapti. Selektorius lauke Name turi sutapti su tuo, ko tikisi jūsų teikėjas, simbolis po simbolio.
• Palaukite. DNS pakeitimai gali užtrukti nuo kelių minučių iki kelių valandų, kol DKIM pradės veikti.

Patikrinkite, ar veikia

Išsaugoję ir palaukę šiek tiek propagacijos laiko, patikrinkite naudodami nemokamą patikrinimą šioje svetainėje. Gausite aiškų atsakymą, ar jūsų DKIM įrašas paskelbtas ir įskaitomas.

Atlikta? Patikrinkite savo domeną nemokamai kad patvirtintumėte, jog veikia — ir pamatytumėte pilną įvertinimą pagal visus 34 kriterijus.