Defaults.Exposed › Nastavenie › DKIM

Ako nastaviť DKIM pre Google Workspace

Vygenerujte DKIM kľúč v konzole Google Admin a publikujte ho vo svojom DNS, aby vaše e-maily niesli manipulácii odolný podpis.

Prečo na tom záleží pre vaše podnikanie

DKIM (DomainKeys Identified Mail) pridáva neviditeľný digitálny podpis ku každému e-mailu, ktorý odošlete. Prijímajúci poštový poskytovateľ použije verejný kľúč zverejnený vo vašom DNS na potvrdenie dvoch vecí: správa skutočne pochádza z vašej domény a nikto ju po ceste neupravil.

Zrozumiteľne povedané: DKIM je pečať autenticity na vašom e-maile. Sťažuje vydávanie sa za vašu firmu a zvyšuje šancu, že váš skutočný e-mail dorazí do doručenej pošty namiesto spamu. Je bezplatný a nastavuje sa raz.

Dôležité: DKIM má dve polovice

DKIM je ten jeden záznam, kde skutočne záleží, kto čo robí:

• Google generuje kľúč — v konzole Google Admin. Prihlásite sa na admin.google.com a necháte Google vytvoriť DKIM kľúč pre vašu doménu. Túto hodnotu si nemôžete vymyslieť; Google ju produkuje za vás.
• Váš DNS hostiteľ ho publikuje. Potom pridáte tento kľúč do DNS vašej domény — v tej spoločnosti, ktorá spravuje vaše nameservery (váš registrátor, webhostiteľ, Cloudflare atď.). To zvyčajne nie je Google.

Teda: generujte v Google Workspace, publikujte u vášho DNS hostiteľa. Potrebné sú obe polovice a na konci je ešte jeden ďalší krok — vrátiť sa do Googlu a zapnúť DKIM.

Krok 1 — Vygenerujte kľúč v konzole Google Admin

1. Prihláste sa do konzoly Google Admin na admin.google.com s účtom správcu.
2. Prejdite na Apps → Google Workspace → Gmail, potom otvorte Authenticate email (toto je sekcia DKIM).
3. Vyberte svoju doménu zo zoznamu.
4. Ak sa zobrazí výzva, zvoľte dĺžku kľúča (predvolená, typicky 2048-bit, je v poriadku) a kliknite Generate new record.
5. Google teraz zobrazí dva kusy textu:
   • DNS host name / selektor, pre Google je to typicky google._domainkey.
   • Dlhú TXT hodnotu záznamu začínajúcu v=DKIM1; k=rsa; p= nasledovanú veľmi dlhým reťazcom znakov (verejný kľúč).
6. Nechajte túto stránku otvorenú — skopírujete tieto hodnoty do DNS a potom sa sem vrátite zapnúť DKIM.

Krok 2 — Publikujte kľúč u vášho DNS hostiteľa

Najskôr sa uistite, že pracujete v spoločnosti, ktorá skutočne spravuje váš DNS. DKIM záznam funguje iba vtedy, ak je pridaný tam, kde ukazujú nameservery vašej domény. Ak si nie ste istí, skontrolujte sekciu Nameservers vo svojom registrátorskom účte alebo sa opýtajte toho, kto spravuje vašu webstránku.

1. Prihláste sa do svojho DNS hostiteľa a otvorte DNS nastavenia pre svoju doménu (hľadajte DNS / Records / Advanced DNS).
2. Pridajte nový záznam a zvoľte TXT.
3. Do poľa Name / Host zadajte iba časť selektora — pre Google to je zvyčajne google._domainkey. Nepridávajte názov domény na koniec; DNS hostiteľ ho dopĺňa automaticky.
4. Do poľa Value vložte dlhú hodnotu kľúča, ktorú vám dal Google, presne.
5. TTL ponechajte na predvolenej hodnote.
6. Uložte.

Krok 3 — Zapnite DKIM, späť v Googli

Publikovanie záznamu nestačí — musíte Googlu povedať, aby začal podpisovať.

1. Vráťte sa na stránku Authenticate email v konzole Google Admin.
2. Kliknite Start authentication.
3. Google skontroluje, či záznam vidí vo vašom DNS. Ak ho zatiaľ nenajde, dajte DNS trochu času na šírenie (minúty až niekoľko hodín) a skúste znova.

Časté chyby

• Dve miesta, v poradí. Generujte v Googli, publikujte v DNS, potom sa vráťte a kliknite Start authentication. Vynechanie posledného kroku znamená, že kľúč je publikovaný, ale Google nikdy nepodpíše vaše e-maily.
• Nedávajte celú doménu do Host. Ak pokyny ukazujú google._domainkey.yourdomain.com, u vášho DNS hostiteľa zadajte iba google._domainkey — zvyšok sa pridá za vás. Zahrnutie domény znovu vytvára chybný hostname ako google._domainkey.yourdomain.com.yourdomain.com.
• Vložte celý kľúč — je dlhý. Verejné kľúče DKIM majú stovky znakov. Niektorí DNS hostitelia majú limit znakov v jednom poli a rozdeľujú dlhé TXT hodnoty naprieč viacerými ohradenými reťazcami — to je normálne a Google to spracúva, ale uistite sa, že nič nie je odrezané a nevkĺzli žiadne medzery alebo zalomenia riadkov.
• Pozor na úvodzovky. Vložte prostú hodnotu; väčšina DNS hostiteľov pridáva úvodzovky za vás. Manuálne pridávanie " znakov navyše môže záznam poškodiť.
• Presne zhodujte selektor. Host vo vašom DNS musí zodpovedať tomu, čo Google očakáva (google._domainkey) znak za znakom — takto príjemca nájde správny kľúč.
• Dajte tomu čas. DNS zmeny môžu trvať minúty až niekoľko hodín predtým, ako Google potvrdí a DKIM začne overovať.

Overenie, či to fungovalo

Po publikovaní záznamu, zapnutí autentifikácie a po krátkom čase na šírenie spustite bezplatnú kontrolu na Defaults.Exposed. Zrozumiteľne vám potvrdí, či je váš DKIM záznam publikovaný a čitateľný. Vaše dáta sa spracúvajú v EÚ.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.