Defaults.Exposed › Diegimas › DKIM

Kaip sukonfigūruoti DKIM naudojant Google Workspace

Sugeneruokite DKIM raktą Google administravimo konsolėje ir paskelbkite jį DNS, kad jūsų el. laiškai turėtų apsaugotą nuo klastojimo parašą.

Kodėl tai svarbu jūsų verslui

DKIM (DomainKeys Identified Mail) prideda nematomą skaitmeninį parašą prie kiekvieno jūsų siunčiamo el. laiško. Gavėjo pašto teikėjas naudoja viešąjį raktą, paskelbtą jūsų DNS, kad patvirtintų du dalykus: laiškas tikrai atėjo iš jūsų domeno ir niekas jo nepakeitė pakeliui.

Paprasčiau tariant: DKIM yra autentiškumo antspaudas ant jūsų el. laiško. Jis apsunkina apsimetimą ir pagerina tikimybę, kad tikri laiškai pateks į gavėjo pašto dėžutę, o ne šiukšliadėžę. Jis nemokamas ir tai vienkartinis darbas.

Svarbu: DKIM turi dvi dalis

DKIM yra tas įrašas, kuriame tikrai svarbu suprasti, kas ką daro:

• Google generuoja raktą — Google administravimo konsolėje. Prisijungiate prie admin.google.com ir leidžiate Google sukurti DKIM raktą jūsų domenui. Šios reikšmės negalima sugalvoti — Google ją sukuria jums.
• Jūsų DNS prieglobos teikėjas jį paskelbia. Tada tą raktą pridedате į savo domeno DNS — pas tą įmonę, kuri valdo jūsų vardų serverius (jūsų registratorius, svetainių prieglobos teikėjas, Cloudflare ir kt.). Tai paprastai nėra Google.

Taigi: generuokite Google Workspace, skelbkite DNS prieglobos teikėjui. Reikia abiejų dalių, ir pabaigoje grįžkite į Google ir įjunkite DKIM.

1 žingsnis — Sugeneruokite raktą Google administravimo konsolėje

1. Prisijunkite prie Google administravimo konsolės adresu admin.google.com su administratoriaus paskyra.
2. Eikite į Apps → Google Workspace → Gmail, tada atidarykite Authenticate email (tai yra DKIM skyrius).
3. Pasirinkite savo domeną iš sąrašo.
4. Jei bus pasiūlyta — pasirinkite rakto ilgį (numatytasis, paprastai 2048 bitų, yra tinkamas) ir spustelėkite Generate new record.
5. Google dabar rodo du teksto fragmentus:
   • DNS prieglobos pavadinimą / selektorių, kuris Google atveju paprastai yra google._domainkey.
   • Ilgą TXT įrašo reikšmę, prasidedančią v=DKIM1; k=rsa; p=, po kurio eina labai ilga simbolių eilutė (viešasis raktas).
6. Palikite šį puslapį atvirą — nukopijuosite šiuos duomenis į DNS, o tada grįšite įjungti DKIM.

2 žingsnis — Paskelbkite raktą savo DNS prieglobos teikėjui

Pirmiausia įsitikinkite, kad dirbate su įmone, kuri iš tikrųjų valdo jūsų DNS. DKIM įrašas veikia tik jei pridedamas ten, kur nukreipti jūsų domeno vardų serveriai. Jei nesate tikri — patikrinkite skyrių Nameservers savo registratoriaus paskyroje arba paklauskite to, kas valdo jūsų svetainę.

1. Prisijunkite prie savo DNS prieglobos teikėjo ir atidarykite domeno DNS nustatymus (ieškokite DNS / Records / Advanced DNS).
2. Pridėkite naują įrašą ir pasirinkite TXT.
3. Lauke Name / Host įveskite tik selektoriaus dalį — Google atveju tai paprastai google._domainkey. Nepridėkite domeno pavadinimo pabaigoje; DNS prieglobos teikėjas jį prideda automatiškai.
4. Lauke Value įklijuokite ilgą rakto reikšmę, kurią pateikė Google, tiksliai.
5. Palikite TTL numatytąją reikšmę.
6. Išsaugokite.

3 žingsnis — Įjunkite DKIM, grįžę į Google

Įrašo paskelbimo neužtenka — turite pranešti Google, kad pradėtų pasirašinėti.

1. Grįžkite į puslapį Authenticate email Google administravimo konsolėje.
2. Spustelėkite Start authentication.
3. Google patikrina, ar DNS matomas įrašas. Jei jo dar neranda — palaukite šiek tiek, kol DNS paplinta (nuo kelių minučių iki kelių valandų), ir bandykite dar kartą.

Klaidos, kurių dažnai vengiama

• Dvi vietos, tinkama tvarka. Sugeneruokite Google, paskelbkite DNS, tada grįžkite ir spustelėkite Start authentication. Praleistas paskutinis žingsnis reiškia, kad raktas paskelbtas, bet Google niekada nepasirašo jūsų laiškų.
• Nerašykite pilno domeno lauke Host. Jei instrukcijos rodo google._domainkey.yourdomain.com — DNS prieglobos teikėjui įvesite tik google._domainkey; likusią dalį sistema prideda automatiškai. Domeno pridėjimas sukuria sugedusį prieglobos pavadinimą, pvz., google._domainkey.yourdomain.com.yourdomain.com.
• Įklijuokite visą raktą — jis ilgas. DKIM viešieji raktai turi šimtus simbolių. Kai kurie DNS prieglobos teikėjai turi simbolių limitą viename lauke ir ilgas TXT reikšmes suskaido į kelias kabuotas eilutes — tai normalu ir Google tai tvarko, tačiau įsitikinkite, kad nieko netrūksta ir neįsivėlė tarpų ar eilučių pertraukimų.
• Atidžiai su kabutėmis. Įklijuokite paprastą reikšmę; dauguma DNS prieglobos teikėjų pateikia kabutes automatiškai. Rankiniu būdu pridėtos " žymės gali sugadinti įrašą.
• Selektorius turi tiksliai sutapti. DNS prieglobos pavadinimas turi sutapti su tuo, ko tikisi Google (google._domainkey), simbolis po simbolio.
• Palaukite. DNS pakeitimai gali užtrukti nuo kelių minučių iki kelių valandų, kol Google galės patvirtinti ir DKIM pradės veikti.

Patikrinkite, ar veikia

Paskelbus įrašą, įjungus autentifikavimą ir palaukus šiek tiek propagacijos laiko, paleiskite nemokamą patikrinimą Defaults.Exposed. Jis patvirtins, ar jūsų DKIM įrašas paskelbtas ir įskaitomas. Jūsų duomenys tvarkomi ES.

Atlikta? Patikrinkite savo domeną nemokamai kad patvirtintumėte, jog veikia — ir pamatytumėte pilną įvertinimą pagal visus 34 kriterijus.