Defaults.Exposed › Configurare › DKIM

Cum configurezi DKIM pentru Google Workspace

Generează o cheie DKIM în consola Google Admin și public-o în DNS-ul tău ca emailurile tale să poarte o semnătură rezistentă la falsificare.

De ce contează asta pentru afacerea ta

DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală invizibilă fiecărui email pe care îl trimiți. Furnizorul de email al receptorului folosește o cheie publică publicată în DNS-ul tău pentru a confirma două lucruri: că mesajul a venit cu adevărat din domeniul tău și că nimeni nu l-a modificat pe parcurs.

Pe scurt: DKIM este un sigiliu de autenticitate pe emailul tău. Face uzurparea identității mai dificilă și crește șansa ca emailurile tale autentice să ajungă în inbox în loc de spam. Este gratuit și este o configurare o singură dată.

Important: DKIM are două jumătăți

DKIM este singura înregistrare unde contează cu adevărat cine face ce:

• Google generează cheia — în consola Google Admin. Te conectezi la admin.google.com și ceri Google să creeze cheia DKIM pentru domeniul tău. Nu poți inventa această valoare; Google o produce pentru tine.
• Gazda DNS o publică. Adaugi apoi acea cheie în DNS-ul domeniului tău — la compania care gestionează nameserverele tale (registratorul tău, furnizorul de hosting, Cloudflare, etc.). De obicei aceea nu este Google.

Deci: generează în Google Workspace, publică în gazda DNS. Ambele jumătăți sunt necesare, și există un pas suplimentar la final unde revii în Google și activezi DKIM.

Pasul 1 — Generează cheia în consola Google Admin

1. Conectează-te la consola Google Admin la admin.google.com cu un cont de administrator.
2. Accesează Apps → Google Workspace → Gmail, apoi deschide Authenticate email (aceasta este secțiunea DKIM).
3. Selectează domeniul din listă.
4. Dacă ți se cere, alege lungimea cheii (implicit, de obicei 2048 de biți, este bine) și apasă Generate new record.
5. Google îți arată acum două fragmente de text:
   • Un DNS host name / selector, care pentru Google este de obicei google._domainkey.
   • O valoare înregistrare TXT lungă care începe cu v=DKIM1; k=rsa; p= urmată de un șir foarte lung de caractere (cheia publică).
6. Lasă această pagină deschisă — le vei copia în DNS-ul tău, apoi vei reveni pentru a activa DKIM.

Pasul 2 — Publică cheia în gazda DNS

Mai întâi, asigură-te că lucrezi în compania care gestionează efectiv DNS-ul tău. O înregistrare DKIM funcționează doar dacă este adăugată acolo unde pointează nameserverele domeniului tău. Dacă nu ești sigur, verifică secțiunea Nameservers în contul registratorului tău, sau întreabă persoana care gestionează site-ul tău.

1. Conectează-te la gazda DNS și deschide setările DNS pentru domeniul tău (caută DNS / Records / Advanced DNS).
2. Adaugă o nouă înregistrare și alege TXT.
3. În câmpul Name / Host, introdu doar partea selectorului — pentru Google acesta este de obicei google._domainkey. Nu adăuga domeniul la sfârșit; gazda DNS îl adaugă automat.
4. În câmpul Value, lipește valoarea lungă a cheii pe care ți-a oferit-o Google, exact.
5. Lasă TTL la valoarea implicită.
6. Salvează.

Pasul 3 — Activează DKIM, înapoi în Google

Publicarea înregistrării nu este suficientă — trebuie să spui Google să înceapă să semneze.

1. Revino la pagina Authenticate email din consola Google Admin.
2. Apasă Start authentication.
3. Google verifică că înregistrarea este vizibilă în DNS-ul tău. Dacă nu o poate găsi încă, acordă-i DNS-ului puțin timp de propagare (minute până la câteva ore) și încearcă din nou.

Greșeli frecvente

• Două locuri, în ordine. Generează în Google, publică în DNS, apoi revino și apasă Start authentication. Omiterea ultimului pas înseamnă că cheia este publicată, dar Google nu semnează niciodată emailul tău.
• Nu pune domeniul complet în Host. Dacă instrucțiunile arată google._domainkey.yourdomain.com, intri doar google._domainkey la gazda DNS — restul este adăugat pentru tine. Includerea domeniului din nou creează un host stricat precum google._domainkey.yourdomain.com.yourdomain.com.
• Lipește cheia întreagă — este lungă. Cheile publice DKIM au sute de caractere. Unele gazde DNS au o limită de caractere per câmp și împart valorile TXT lungi în mai multe șiruri citate — asta este normal și Google gestionează asta, dar asigură-te că nimic nu a fost tăiat și că nu s-au strecurat spații sau rânduri goale.
• Atenție la ghilimele. Lipește valoarea simplă; majoritatea gazdelor DNS adaugă ghilimelele pentru tine. Adăugarea manuală a semnelor " pe deasupra poate corupe înregistrarea.
• Potrivește selectorul exact. Hostname-ul din DNS-ul tău trebuie să corespundă cu ce se așteaptă Google (google._domainkey) caracter cu caracter — astfel receptorul găsește cheia corectă.
• Acordă timp. Modificările DNS pot dura de la câteva minute la câteva ore înainte ca Google să poată confirma și DKIM să înceapă să valideze.

Verifică dacă a funcționat

După publicarea înregistrării, activarea autentificării și acordarea unui puțin timp de propagare, rulează verificarea gratuită de pe Defaults.Exposed. Va confirma în termeni simpli dacă înregistrarea DKIM este publicată și lizibilă. Datele tale sunt procesate în UE.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.