Defaults.Exposed › Nastavenie › DKIM

Ako nastaviť DKIM na Cloudflare

Publikujte DKIM kľúč vášho poštového poskytovateľa v DNS Cloudflare, aby vaše e-maily niesli manipulácii odolný podpis.

Prečo na tom záleží pre vaše podnikanie

DKIM (DomainKeys Identified Mail) pridáva neviditeľný digitálny podpis ku každému e-mailu, ktorý odošlete. Prijímajúci poštový poskytovateľ použije verejný kľúč zverejnený vo vašom DNS na potvrdenie dvoch vecí: správa skutočne pochádza z vašej domény a nikto ju po ceste neupravil.

Zrozumiteľne povedané: DKIM je pečať autenticity na vašom e-maile. Sťažuje vydávanie sa za vašu firmu a zvyšuje šancu, že váš skutočný e-mail dorazí do doručenej pošty namiesto spamu. Rovnako ako ostatné, je bezplatný a nastavuje sa raz.

Dôležité: DKIM má dve polovice

DKIM je ten jeden záznam, kde skutočne záleží, kto čo robí:

• Váš poštový poskytovateľ generuje kľúč. Google Workspace, Microsoft 365 alebo ktokoľvek, kto prevádzkuje vaše poštové schránky, vytvorí DKIM kľúč pre vás, vo svojej vlastnej administrátorskej konzole. Nemôžete si ho vymyslieť — musíte získať presný hostname a hodnotu od nich. Cloudflare negeneruje DKIM kľúče; je váš DNS hostiteľ, nie váš poskytovateľ poštových schránok.
• Cloudflare ho publikuje. Potom pridáte tento kľúč do DNS vašej domény v Cloudflare (za predpokladu, že Cloudflare spravuje váš DNS — pozrite nižšie).

Teda: generujte v poštovej platforme, publikujte v DNS hostiteľovi.

Najskôr overte, že Cloudflare spravuje váš DNS

DKIM záznam funguje iba vtedy, ak Cloudflare odpovedá na DNS otázky pre vašu doménu. DNS Cloudflare je aktívny iba vtedy, keď nameservery vašej domény (nastavené u vášho registrátora) ukazujú na nameservery Cloudflare zobrazené vo vašom dashboarde. Otvorte svoju doménu v Cloudflare a skontrolujte stránku Overview — potvrdí, či je Cloudflare aktívny. Ak vaše nameservery ukazujú na iného poskytovateľa, pridajte DKIM záznam tam; na Cloudflare to nebude mať žiadny efekt.

Získajte kľúč od vášho poštového poskytovateľa

V administrátorskej oblasti vášho poštového poskytovateľa nájdite nastavenie DKIM alebo e-mailovej autentifikácie a vygenerujte/zapnite kľúč. Dostanete dva kusy textu:

• Host/selektor meno, niečo ako google._domainkey alebo selector1._domainkey.
• Dlhú hodnotu začínajúcu v=DKIM1; nasledovanú k=rsa; p= a veľmi dlhým reťazcom znakov (verejný kľúč).

Skopírujte oboje presne.

Krok za krokom na Cloudflare

1. Prihláste sa na Cloudflare a vyberte svoju doménu.
2. V ľavom menu prejdite na DNS nastavenia (hľadajte DNS / Records).
3. Kliknite Add record.
4. Nastavte Type na TXT pre väčšinu DKIM kľúčov. CNAME použite iba vtedy, ak vám poskytovateľ výslovne povedal — niektorí poskytovatelia, vrátane Microsoft 365, používajú CNAME záznamy ukazujúce na ich servery.
5. Do poľa Name zadajte iba časť selektora — napríklad google._domainkey alebo selector1._domainkey. Nepridávajte názov domény na koniec; Cloudflare ho dopĺňa automaticky.
6. Do poľa Content vložte dlhú hodnotu kľúča presne tak, ako vám ju dal poskytovateľ. (Pre CNAME vložte cieľový host, ktorý vám dali.)
7. TTL ponechajte na Auto.
8. Kliknite Save.

Časté chyby na Cloudflare

• Nedávajte celú doménu do Name. Ak pokyny vášho poskytovateľa ukazujú selector1._domainkey.yourdomain.com, v Cloudflare zadajte iba selector1._domainkey — zvyšok sa pridá za vás. Zahrnutie domény znovu vytvára chybný hostname ..yourdomain.com.yourdomain.com.
• Vložte celý kľúč — je dlhý. Verejné kľúče DKIM majú stovky znakov. Uistite sa, že nič nie je odrezané a že pri kopírovaní a vkladaní nevkĺzli žiadne medzery alebo zalomenia riadkov. Cloudflare rozdelí dlhú TXT hodnotu na segmenty na pozadí — to je normálne a v poriadku.
• Nepridávajte vlastné úvodzovky. Vložte prostú hodnotu; Cloudflare si závorkovanie spracúva sám. Manuálne pridané " znaky môžu záznam poškodiť.
• TXT vs CNAME — postupujte podľa pokynov poskytovateľa. Ak hovoria CNAME, zvoľte CNAME a vložte ich cieľový host ako obsah; nekonvertujte na TXT.
• Ak pridávate CNAME, nastavte ho na DNS only (sivý oblak). Autentifikačné záznamy nesmú byť prokurované — uistite sa, že stav proxy zobrazuje sivý oblak, nie oranžový, aby sa záznam rozkladal na hodnotu vášho poštového poskytovateľa a nie proxy Cloudflare.
• Presne zhodujte selektor. Selektor v poli Name musí zodpovedať tomu, čo váš poskytovateľ očakáva, znak za znakom — takto príjemca nájde správny kľúč.
• Dajte tomu čas. DNS zmeny môžu trvať minúty až niekoľko hodín, kým sa rozšíria predtým, ako DKIM začne overovať.

Overenie, či to fungovalo

Po uložení a po krátkom čase na šírenie spustite bezplatnú kontrolu na tejto stránke. Zrozumiteľne vám potvrdí, či je váš DKIM záznam publikovaný a čitateľný.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.