Defaults.Exposed › Persediaan › DKIM

Cara menyediakan DKIM di Cloudflare

Terbitkan kunci DKIM pembekal mel anda dalam DNS Cloudflare supaya e-mel anda membawa tandatangan yang tahan gangguan.

Mengapa ini penting untuk perniagaan anda

DKIM (DomainKeys Identified Mail) menambah tandatangan digital yang tidak kelihatan pada setiap e-mel yang anda hantar. Pembekal mel penerima menggunakan kunci awam yang anda terbitkan dalam DNS anda untuk mengesahkan dua perkara: mesej itu benar-benar datang dari domain anda, dan tiada siapa yang mengubahnya dalam perjalanan.

Dalam bahasa mudah: DKIM adalah meterai ketulenan pada e-mel anda. Ia menyukarkan penyamaran dan meningkatkan peluang mel tulen anda sampai ke peti masuk dan bukannya spam. Seperti yang lain, ia percuma dan merupakan persediaan sekali sahaja.

Penting: DKIM mempunyai dua bahagian

DKIM adalah rekod yang benar-benar penting untuk mengetahui siapa melakukan apa:

• Pembekal mel anda menjana kunci. Google Workspace, Microsoft 365, atau sesiapa yang menjalankan peti mel anda mencipta kunci DKIM untuk anda, dalam konsol admin mereka. Anda tidak boleh membuat nilai ini sendiri — anda mesti mendapatkan nama hos dan nilai tepat daripada mereka. Cloudflare tidak menjana kunci DKIM; ia adalah hos DNS anda, bukan pembekal peti mel anda.
• Cloudflare menerbitkannya. Anda kemudian menambah kunci itu ke DNS domain anda dalam Cloudflare (dengan syarat Cloudflare menjalankan DNS anda — lihat di bawah).

Jadi: jana dalam platform mel, terbitkan dalam hos DNS.

Pertama, sahkan Cloudflare menjalankan DNS anda

Rekod DKIM hanya berfungsi jika Cloudflare menjawab DNS untuk domain anda. DNS Cloudflare hanya aktif apabila nameserver domain anda (yang ditetapkan di pendaftar anda) menghala ke nameserver Cloudflare yang ditunjukkan dalam papan pemuka anda. Buka domain anda dalam Cloudflare dan semak halaman Overview — ia akan mengesahkan sama ada Cloudflare aktif. Jika nameserver anda menghala ke pembekal lain, tambah rekod DKIM di sana; ia tidak akan berkuat kuasa di Cloudflare.

Dapatkan kunci daripada pembekal mel anda

Dalam kawasan admin pembekal mel anda, cari tetapan DKIM atau pengesahan e-mel dan jana/aktifkan kunci. Ia akan memberikan anda dua keping teks:

• Nama hos/selector, seperti google._domainkey atau selector1._domainkey.
• Nilai panjang bermula dengan v=DKIM1; diikuti dengan k=rsa; p= dan rentetan aksara yang sangat panjang (kunci awam).

Salin kedua-duanya dengan tepat.

Langkah demi langkah di Cloudflare

1. Log masuk ke Cloudflare dan pilih domain anda.
2. Dalam menu sebelah kiri, pergi ke tetapan DNS (cari DNS / Records).
3. Klik Add record.
4. Tetapkan Type kepada TXT untuk kebanyakan kunci DKIM. Gunakan CNAME hanya jika pembekal anda secara khusus memberitahu anda untuk berbuat demikian — sesetengah pembekal, termasuk Microsoft 365, menggunakan rekod CNAME yang menghala kembali ke pelayan mereka.
5. Dalam medan Name, masukkan hanya bahagian selector — contohnya google._domainkey atau selector1._domainkey. Jangan tambah nama domain anda di hujung; Cloudflare menambahkannya secara automatik.
6. Dalam medan Content, tampal nilai kunci panjang tepat seperti yang diberikan pembekal anda. (Untuk CNAME, tampal hos sasaran yang mereka berikan.)
7. Biarkan TTL pada Auto.
8. Klik Save.

Kesilapan lazim pengguna Cloudflare

• Jangan masukkan nama domain penuh dalam Name. Jika arahan pembekal anda menunjukkan selector1._domainkey.yourdomain.com, anda masukkan hanya selector1._domainkey dalam Cloudflare — selebihnya ditambah untuk anda. Menyertakan domain lagi mencipta hos ..yourdomain.com.yourdomain.com yang rosak.
• Tampal keseluruhan kunci — ia panjang. Kunci awam DKIM adalah ratusan aksara. Pastikan tiada yang dipotong, dan tiada ruang atau jeda baris yang menyusup semasa salin-tampal. Cloudflare akan memecahkan nilai TXT panjang menjadi segmen di belakang tabir — itu adalah normal dan tidak mengapa.
• Jangan tambah tanda petikan anda sendiri. Tampalkan nilai biasa; Cloudflare mengendalikan tanda petikan. Tanda " yang ditambah secara manual boleh merosakkan rekod.
• TXT vs CNAME — ikut pembekal anda. Jika mereka mengatakan CNAME, pilih CNAME dan tampal hos sasaran mereka sebagai kandungan; jangan tukarkan kepada TXT.
• Jika anda menambah CNAME, tetapkan kepada DNS sahaja (awan kelabu). Rekod pengesahan tidak boleh diproksi — pastikan status proksi menunjukkan awan kelabu, bukan oren, supaya rekod itu diselesaikan ke nilai pembekal mel anda dan bukannya proksi Cloudflare.
• Padankan selector dengan tepat. Selector dalam medan Name mesti sepadan dengan apa yang pembekal anda jangkakan, aksara demi aksara — begitulah cara penerima mencari kunci yang betul.
• Beri masa. Perubahan DNS boleh mengambil masa minit hingga beberapa jam untuk tersebar sebelum DKIM mula mengesahkan.

Sahkan ia berjaya

Selepas menyimpan dan memberi sedikit masa untuk propagasi, jalankan semakan percuma di laman ini. Ia akan mengesahkan dalam bahasa mudah sama ada rekod DKIM anda diterbitkan dan boleh dibaca.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.