Defaults.Exposed › Oppsett › DKIM

Slik setter du opp DKIM på Cloudflare

Publiser e-postleverandørens DKIM-nøkkel i Cloudflare DNS slik at e-posten din bærer en manipulasjonssikker signatur.

Hvorfor dette betyr noe for bedriften din

DKIM (DomainKeys Identified Mail) legger til en usynlig digital signatur på hver e-post du sender. Den mottakende e-postleverandøren bruker en offentlig nøkkel du har publisert i DNS til å bekrefte to ting: meldingen kom virkelig fra domenet ditt, og ingen endret den underveis.

Enkelt sagt: DKIM er et autentisitetssegl på e-posten din. Det gjør etterlikning vanskeligere og øker sjansen for at ekte e-post havner i innboksen i stedet for spam. Som de andre tiltakene er det gratis og en engangskonfigurering.

Viktig: DKIM har to halvdeler

DKIM er den ene posten der det virkelig betyr noe hvem som gjør hva:

• E-postleverandøren din genererer nøkkelen. Google Workspace, Microsoft 365 eller den som kjører innboksene dine, oppretter DKIM-nøkkelen for deg, inne i deres administrasjonskonsoll. Du kan ikke finne på denne — du må hente det nøyaktige vertsnavnet og verdien fra dem. Cloudflare genererer ikke DKIM-nøkler; det er DNS-verten din, ikke e-postleverandøren din.
• Cloudflare publiserer den. Deretter legger du den nøkkelen til i domenets DNS i Cloudflare (forutsatt at Cloudflare kjører DNS-en — se nedenfor).

Altså: generer i e-postplattformen, publiser i DNS-verten.

Bekreft først at Cloudflare kjører DNS-en din

En DKIM-post fungerer bare dersom Cloudflare svarer på DNS for domenet. Cloudflares DNS er bare aktiv når domenets navneservere (satt hos registraren) peker til Cloudflare-navneserverne som vises i dashbordet. Åpne domenet i Cloudflare og sjekk Oversikt-siden — det vil bekrefte om Cloudflare er aktivt. Peker navneserverne til en annen leverandør, legg til DKIM-posten der i stedet; den vil ikke tre i kraft hos Cloudflare.

Hent nøkkelen fra e-postleverandøren din

I e-postleverandørens administrasjonsområde, se etter DKIM- eller e-postautentiseringsinnstillingen og generer/aktiver en nøkkel. Den vil gi deg to tekststykker:

• Et vert-/selectornavn, noe som google._domainkey eller selector1._domainkey.
• En lang verdi som begynner med v=DKIM1; etterfulgt av k=rsa; p= og en svært lang streng med tegn (den offentlige nøkkelen).

Kopier begge nøyaktig.

Steg for steg på Cloudflare

1. Logg inn på Cloudflare og velg domenet ditt.
2. I venstremenyen, gå til DNS-innstillingene (se etter DNS / Poster).
3. Klikk Legg til post.
4. Sett Type til TXT for de fleste DKIM-nøkler. Bruk CNAME bare dersom leverandøren spesifikt sa det — noen leverandører, inkludert Microsoft 365, bruker CNAME-poster som peker tilbake til deres servere.
5. I feltet Navn, skriv inn bare selector-delen — for eksempel google._domainkey eller selector1._domainkey. Ikke legg til domenenavnet på slutten; Cloudflare legger det til automatisk.
6. I feltet Innhold, lim inn den lange nøkkelverdien nøyaktig slik leverandøren ga deg den. (For en CNAME, lim inn målverten de ga deg i stedet.)
7. La TTL stå på Auto.
8. Klikk Lagre.

Cloudflare-feller folk går i

• Ikke skriv hele domenet i Navn. Viser leverandørens instruksjoner selector1._domainkey.dittdomene.com, skriver du bare selector1._domainkey i Cloudflare — resten legges til for deg. Inkluderer du domenet igjen, opprettes et ødelagt ..dittdomene.com.dittdomene.com-vert.
• Lim inn hele nøkkelen — den er lang. DKIM-offentlige nøkler er hundrevis av tegn. Kontroller at ingenting er kuttet av, og at ingen tilfeldige mellomrom eller linjeskift kom med under kopiering. Cloudflare vil dele en lang TXT-verdi opp i segmenter i bakgrunnen — det er normalt og greit.
• Ikke legg til egne anførselstegn. Lim inn den rene verdien; Cloudflare håndterer anførselstegnene. Manuelt tillagte " tegn kan ødelegge posten.
• TXT kontra CNAME — følg leverandøren. Sier de CNAME, velg CNAME og lim inn målverten deres som innhold; ikke konverter det til TXT.
• Sett en CNAME til DNS-only (grå sky). Autentiseringsposter må ikke proxies — sørg for at proxystatus viser den grå skyen, ikke oransje, slik at posten peker til e-postleverandørens verdi i stedet for Cloudflares proxy.
• Match selector nøyaktig. Selector i Navn-feltet må matche hva leverandøren forventer, tegn for tegn — slik finner mottaker den riktige nøkkelen.
• Gi det tid. DNS-endringer kan ta minutter til et par timer på å spre seg før DKIM begynner å validere.

Bekreft at det fungerte

Etter lagring og litt propagasjonstid, kjør den gratis sjekken på dette nettstedet. Den vil bekrefte på klart språk om DKIM-posten er publisert og lesbar.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.