Defaults.Exposed › Persediaan › DKIM

Cara menyediakan DKIM pada Google Workspace

Jana kunci DKIM dalam konsol Admin Google dan terbitkannya dalam DNS anda supaya e-mel anda membawa tandatangan yang tahan gangguan.

Mengapa ini penting untuk perniagaan anda

DKIM (DomainKeys Identified Mail) menambah tandatangan digital yang tidak kelihatan pada setiap e-mel yang anda hantar. Pembekal mel penerima menggunakan kunci awam yang anda terbitkan dalam DNS anda untuk mengesahkan dua perkara: mesej itu benar-benar datang dari domain anda, dan tiada siapa yang mengubahnya dalam perjalanan.

Dalam bahasa mudah: DKIM adalah meterai ketulenan pada e-mel anda. Ia menyukarkan penyamaran dan meningkatkan peluang mel tulen anda sampai ke peti masuk dan bukannya spam. Ia percuma dan merupakan persediaan sekali sahaja.

Penting: DKIM mempunyai dua bahagian

DKIM adalah rekod yang benar-benar penting untuk mengetahui siapa melakukan apa:

• Google menjana kunci — dalam konsol Admin Google. Anda log masuk ke admin.google.com dan minta Google mencipta kunci DKIM untuk domain anda. Anda tidak boleh membuat nilai ini sendiri; Google menghasilkannya untuk anda.
• Hos DNS anda menerbitkannya. Anda kemudian menambah kunci itu ke DNS domain anda — di syarikat mana yang menjalankan nameserver anda (pendaftar, hos web, Cloudflare, dll.). Itu biasanya bukan Google.

Jadi: jana dalam Google Workspace, terbitkan dalam hos DNS anda. Kedua-dua bahagian diperlukan, dan ada langkah tambahan di akhir di mana anda kembali ke Google dan menghidupkan DKIM.

Langkah 1 — Jana kunci dalam konsol Admin Google

1. Log masuk ke konsol Admin Google di admin.google.com dengan akaun pentadbir.
2. Pergi ke Apps → Google Workspace → Gmail, kemudian buka Authenticate email (ini adalah bahagian DKIM).
3. Pilih domain anda dari senarai.
4. Jika diminta, pilih panjang kunci (lalai, biasanya 2048-bit, sudah baik) dan klik Generate new record.
5. Google kini menunjukkan kepada anda dua keping teks:
   • Nama hos DNS / selector, yang untuk Google biasanya google._domainkey.
   • Nilai rekod TXT panjang bermula dengan v=DKIM1; k=rsa; p= diikuti dengan rentetan aksara yang sangat panjang (kunci awam).
6. Biarkan halaman ini terbuka — anda akan menyalin ini ke DNS anda, kemudian kembali untuk menghidupkan DKIM.

Langkah 2 — Terbitkan kunci dalam hos DNS anda

Pertama, pastikan anda bekerja di syarikat yang sebenarnya menjalankan DNS anda. Rekod DKIM hanya berfungsi jika ia ditambah di mana nameserver domain anda menghala. Jika tidak pasti, semak bahagian Nameservers dalam akaun pendaftar anda, atau tanya sesiapa yang menguruskan laman web anda.

1. Log masuk ke hos DNS anda dan buka tetapan DNS untuk domain anda (cari DNS / Records / Advanced DNS).
2. Tambah rekod baru dan pilih TXT.
3. Dalam medan Name / Host, masukkan hanya bahagian selector — untuk Google ini biasanya google._domainkey. Jangan tambah nama domain anda di hujung; hos DNS menambahkannya secara automatik.
4. Dalam medan Value, tampal nilai kunci panjang yang diberikan Google kepada anda, dengan tepat.
5. Biarkan TTL pada nilai lalai.
6. Simpan.

Langkah 3 — Hidupkan DKIM, kembali ke Google

Menerbitkan rekod tidak mencukupi — anda perlu memberitahu Google untuk mula menandatangani.

1. Kembali ke halaman Authenticate email dalam konsol Admin Google.
2. Klik Start authentication.
3. Google menyemak sama ada rekod kelihatan dalam DNS anda. Jika ia tidak dapat menemuinya lagi, beri DNS sedikit masa untuk tersebar (minit hingga beberapa jam) dan cuba lagi.

Kesilapan yang kerap dilakukan

• Dua tempat, mengikut urutan. Jana di Google, terbitkan dalam DNS, kemudian kembali dan klik Start authentication. Melangkau langkah terakhir bermakna kunci diterbitkan tetapi Google tidak pernah menandatangani mel anda.
• Jangan masukkan nama domain penuh dalam Host. Jika arahan menunjukkan google._domainkey.yourdomain.com, anda masukkan hanya google._domainkey di hos DNS — selebihnya ditambah untuk anda. Menyertakan domain lagi mencipta hos rosak seperti google._domainkey.yourdomain.com.yourdomain.com.
• Tampal keseluruhan kunci — ia panjang. Kunci awam DKIM adalah ratusan aksara. Sesetengah hos DNS mempunyai had aksara pada satu medan dan memecahkan nilai TXT panjang merentasi beberapa rentetan bertanda petikan — itu normal dan Google mengendalikannya, tetapi pastikan tiada yang dipotong dan tiada ruang atau jeda baris yang menyusup.
• Perhatikan tanda petikan. Tampalkan nilai biasa; kebanyakan hos DNS menambah tanda petikan untuk anda. Menambah tanda " secara manual di atas boleh merosakkan rekod.
• Padankan selector dengan tepat. Hos dalam DNS anda mesti sepadan dengan apa yang Google jangkakan (google._domainkey) aksara demi aksara — begitulah cara penerima mencari kunci yang betul.
• Beri masa. Perubahan DNS boleh mengambil masa minit hingga beberapa jam sebelum Google dapat mengesahkan dan DKIM mula mengesahkan.

Sahkan ia berjaya

Selepas menerbitkan rekod, menghidupkan pengesahan, dan memberi sedikit masa untuk propagasi, jalankan semakan percuma di Defaults.Exposed. Ia akan mengesahkan dalam bahasa mudah sama ada rekod DKIM anda diterbitkan dan boleh dibaca. Data anda diproses di EU.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.