Defaults.Exposed › Persediaan › DKIM

Cara menyediakan DKIM di AWS Route 53

Terbitkan kunci DKIM pembekal mel anda dalam zon hos Route 53 anda supaya e-mel anda membawa tandatangan yang tahan gangguan.

Mengapa ini penting untuk perniagaan anda

DKIM (DomainKeys Identified Mail) menambah tandatangan digital yang tidak kelihatan pada setiap e-mel yang anda hantar. Pembekal mel penerima menggunakan kunci awam yang anda terbitkan dalam DNS anda untuk mengesahkan dua perkara: mesej itu benar-benar datang dari domain anda, dan tiada siapa yang mengubahnya dalam perjalanan.

Dalam bahasa mudah: DKIM adalah meterai ketulenan pada e-mel anda. Ia menyukarkan penyamaran dan meningkatkan peluang mel tulen anda sampai ke peti masuk dan bukannya spam. Seperti yang lain, ia percuma dan merupakan persediaan sekali sahaja.

Penting: DKIM mempunyai dua bahagian

DKIM adalah rekod yang benar-benar penting untuk mengetahui siapa melakukan apa:

• Pembekal mel anda menjana kunci. Google Workspace, Microsoft 365, Amazon SES, atau sesiapa yang menjalankan penghantaran anda menjana kunci DKIM untuk anda, dalam konsol admin mereka. Anda tidak boleh membuat ini sendiri — anda mesti mendapatkan nama hos dan nilai tepat daripada mereka. Route 53 tidak menjana kunci DKIM; ia adalah hos DNS anda, bukan pembekal peti mel anda.
• Route 53 menerbitkannya. Anda kemudian menambah kunci itu ke DNS domain anda dalam Route 53 (dengan syarat Route 53 menjalankan DNS anda — lihat di bawah).

Jadi: jana dalam platform mel, terbitkan dalam hos DNS.

Pertama, sahkan Route 53 menjalankan DNS anda

Rekod DKIM hanya berfungsi jika Route 53 menjawab DNS untuk domain anda. Dalam konsol Route 53, buka Hosted zones, pilih domain anda, dan perhatikan empat nilai NS (nameserver). Nilai tersebut mesti sepadan dengan nameserver yang ditetapkan di pendaftar anda. Jika anda mendaftarkan domain melalui Route 53, ia biasanya sudah selaras; jika ia didaftarkan di tempat lain — atau anda mempunyai lebih daripada satu zon hos untuk domain itu — semak dengan teliti. Jika nameserver aktif menghala ke pembekal lain, tambah rekod DKIM di sana; ia tidak akan berkuat kuasa di Route 53.

Dapatkan kunci daripada pembekal mel anda

Dalam kawasan admin pembekal mel anda, cari tetapan DKIM atau pengesahan e-mel dan jana/aktifkan kunci. Apa yang anda dapat kembali bergantung pada pembekal, dan ia mengubah cara anda memasukkannya dalam Route 53:

• Google Workspace memberikan anda rekod TXT: nama selector seperti google._domainkey dan nilai panjang bermula v=DKIM1; k=rsa; p= diikuti rentetan yang sangat panjang.
• Microsoft 365 memberikan anda dua rekod CNAME, dengan selector seperti selector1._domainkey dan selector2._domainkey, setiap satu menghala ke hos Microsoft.
• Amazon SES memberikan anda tiga rekod CNAME (ciri “Easy DKIM”-nya). Jika domain anda berada dalam Route 53, SES sering boleh menawarkan untuk menambahnya untuk anda secara automatik — tetapi anda juga boleh menambahnya secara manual.

Salin nama hos dan nilai dengan tepat.

Langkah demi langkah di Route 53

1. Log masuk ke konsol AWS dan buka Route 53.
2. Dalam menu sebelah kiri, pilih Hosted zones, kemudian klik nama domain anda.
3. Klik Create record.
4. Jika wizard dengan pilihan penghalaan muncul, tukar ke borang ringkas (cari Quick create record).
5. Dalam Record name, masukkan hanya bahagian selector — contohnya google._domainkey atau selector1._domainkey. Jangan tambah nama domain anda di hujung; Route 53 menambah zon untuk anda secara automatik (ia menunjukkan domain anda di sebelah medan).
6. Tetapkan Record type kepada TXT atau CNAME untuk sepadan tepat dengan apa yang pembekal anda berikan (Google = TXT; Microsoft 365 dan Amazon SES = CNAME).
7. Dalam Value:
   • Untuk kunci TXT, tampal nilai panjang dibalut dalam tanda petikan berganda: "v=DKIM1; k=rsa; p=...".
   • Untuk CNAME, tampal hos sasaran yang diberikan pembekal anda, tanpa tanda petikan (contohnya selector1-yourdomain._domainkey.yourdomain.onmicrosoft.com).
8. Biarkan TTL pada nilai lalai.
9. Klik Create records. Ulangi untuk setiap rekod (Microsoft 365 memerlukan dua; Amazon SES memerlukan tiga).

Kesilapan lazim pengguna Route 53

• Kunci TXT memerlukan tanda petikan berganda; CNAME tidak. Ini kerap mengelirukan orang. Nilai DKIM TXT dimasukkan sebagai "v=DKIM1; ... p=..." dengan tanda petikan. Nilai CNAME hanyalah hos sasaran biasa, tanpa tanda petikan. Mencampur-aduk ini merosakkan rekod.
• Jangan masukkan nama domain penuh dalam Record name. Jika arahan pembekal anda menunjukkan selector1._domainkey.yourdomain.com, anda masukkan hanya selector1._domainkey dalam Route 53 — selebihnya ditambah untuk anda. Menyertakan domain lagi mencipta hos selector1._domainkey.yourdomain.com.yourdomain.com yang rosak.
• Tampal keseluruhan kunci — ia panjang. Kunci awam DKIM TXT adalah ratusan aksara. Pastikan tiada yang dipotong dan tiada ruang atau jeda baris yang menyusup semasa salin-tampal.
• Tambah setiap rekod yang diminta pembekal anda. Microsoft 365 tidak akan mengesahkan dengan hanya satu daripada dua CNAME-nya; Amazon SES memerlukan ketiga-tiganya. Set separa meninggalkan DKIM gagal secara senyap.
• TXT vs CNAME — ikut pembekal anda. Jangan tukarkan CNAME kepada TXT atau sebaliknya. Gunakan jenis yang mereka tentukan.
• Zon hos yang betul, akaun yang betul. Dengan beberapa zon atau akaun AWS, mudah untuk mengedit yang salah. Pastikan empat nilai NS zon sepadan dengan nameserver aktif anda.
• Beri masa. Perubahan DNS boleh mengambil masa minit hingga beberapa jam untuk tersebar sebelum DKIM mula mengesahkan.

Sahkan ia berjaya

Selepas menyimpan dan memberi sedikit masa untuk propagasi, jalankan semakan percuma di laman ini. Ia akan mengesahkan dalam bahasa mudah sama ada rekod DKIM anda diterbitkan dan boleh dibaca.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.