Defaults.Exposed › Configurare › DKIM

Cum configurezi DKIM pe Cloudflare

Publică cheia DKIM a furnizorului de email în DNS-ul Cloudflare ca emailurile tale să poarte o semnătură rezistentă la falsificare.

De ce contează asta pentru afacerea ta

DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală invizibilă fiecărui email pe care îl trimiți. Furnizorul de email al receptorului folosește o cheie publică publicată în DNS-ul tău pentru a confirma două lucruri: că mesajul a venit cu adevărat din domeniul tău și că nimeni nu l-a modificat pe parcurs.

Pe scurt: DKIM este un sigiliu de autenticitate pe emailul tău. Face uzurparea identității mai dificilă și crește șansa ca emailurile tale autentice să ajungă în inbox în loc de spam. Ca și celelalte, este gratuit și este o configurare o singură dată.

Important: DKIM are două jumătăți

DKIM este singura înregistrare unde contează cu adevărat cine face ce:

• Furnizorul tău de email generează cheia. Google Workspace, Microsoft 365 sau cine gestionează căsuțele tale poștale creează cheia DKIM pentru tine, în propria lor consolă de administrare. Nu poți inventa această valoare — trebuie să obții hostname-ul exact și valoarea de la ei. Cloudflare nu generează chei DKIM; este gazda DNS, nu furnizorul de căsuțe poștale.
• Cloudflare o publică. Adaugi apoi acea cheie în DNS-ul domeniului tău în Cloudflare (presupunând că Cloudflare gestionează DNS-ul tău — vezi mai jos).

Deci: generează în platforma de email, publică în gazda DNS.

Mai întâi, confirmă că Cloudflare gestionează DNS-ul tău

O înregistrare DKIM funcționează doar dacă Cloudflare răspunde la DNS pentru domeniul tău. DNS-ul Cloudflare este activ doar când nameserverele domeniului tău (setate la registrarul tău) pointează la nameserverele Cloudflare afișate în panoul tău. Deschide domeniul în Cloudflare și verifică pagina Overview — va confirma dacă Cloudflare este activ. Dacă nameserverele tale pointează la alt furnizor, adaugă înregistrarea DKIM acolo; nu va intra în vigoare la Cloudflare.

Obține cheia de la furnizorul tău de email

În zona de administrare a furnizorului tău de email, caută setarea DKIM sau autentificare email și generează/activează o cheie. Îți va oferi două fragmente de text:

• Un nume host/selector, ceva de tipul google._domainkey sau selector1._domainkey.
• O valoare lungă care începe cu v=DKIM1; urmată de k=rsa; p= și un șir foarte lung de caractere (cheia publică).

Copiază ambele exact.

Pas cu pas pe Cloudflare

1. Conectează-te la Cloudflare și selectează domeniul.
2. În meniul din stânga, accesează setările DNS (caută DNS / Records).
3. Apasă Add record.
4. Setează Type la TXT pentru majoritatea cheilor DKIM. Folosește CNAME doar dacă furnizorul ți-a spus explicit — unii furnizori, inclusiv Microsoft 365, folosesc înregistrări CNAME care pointează înapoi la serverele lor.
5. În câmpul Name, introdu doar partea selectorului — de exemplu google._domainkey sau selector1._domainkey. Nu adăuga domeniul la sfârșit; Cloudflare îl adaugă automat.
6. În câmpul Content, lipește valoarea lungă a cheii exact cum ți-a oferit furnizorul. (Pentru un CNAME, lipește în schimb hostname-ul țintă pe care ți l-au dat.)
7. Lasă TTL pe Auto.
8. Apasă Save.

Greșeli frecvente pe Cloudflare

• Nu pune domeniul complet în Name. Dacă instrucțiunile furnizorului arată selector1._domainkey.yourdomain.com, intri doar selector1._domainkey în Cloudflare — restul este adăugat pentru tine. Includerea domeniului din nou creează un host stricat ..yourdomain.com.yourdomain.com.
• Lipește cheia întreagă — este lungă. Cheile publice DKIM au sute de caractere. Asigură-te că nimic nu a fost tăiat și că nu s-au strecurat spații sau rânduri goale la copiere-lipire. Cloudflare va împărți o valoare TXT lungă în segmente în fundal — asta este normal și bine.
• Nu adăuga propriile ghilimele. Lipește valoarea simplă; Cloudflare gestionează ghilimelele. Semnele " adăugate manual pot corupe înregistrarea.
• TXT vs CNAME — urmează furnizorul. Dacă spun CNAME, alege CNAME și lipește hostname-ul lor țintă ca conținut; nu-l converti la TXT.
• Dacă adaugi un CNAME, setează-l pe DNS only (norul gri). Înregistrările de autentificare nu trebuie proxiate — asigură-te că starea proxy arată norul gri, nu portocaliu, ca înregistrarea să se rezolve la valoarea furnizorului tău de email, nu la proxy-ul Cloudflare.
• Potrivește selectorul exact. Selectorul din câmpul Name trebuie să corespundă cu ce se așteaptă furnizorul tău, caracter cu caracter — astfel receptorul găsește cheia corectă.
• Acordă timp. Modificările DNS pot dura de la câteva minute la câteva ore pentru a se propaga înainte ca DKIM să înceapă să valideze.

Verifică dacă a funcționat

După salvare și după ce acorzi puțin timp de propagare, rulează verificarea gratuită de pe acest site. Va confirma în termeni simpli dacă înregistrarea DKIM este publicată și lizibilă.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.