Defaults.Exposed › Nastavenie › DKIM

Ako nastaviť DKIM na Porkbun

Publikujte DKIM kľúč od vášho poskytovateľa e-mailu vo vašom DNS Porkbun, aby vaše e-maily niesli manipulácii odolný podpis.

Prečo na tom záleží pre vaše podnikanie

DKIM (DomainKeys Identified Mail) pridáva neviditeľný digitálny podpis ku každému e-mailu, ktorý odošlete. Prijímajúci poštový poskytovateľ použije verejný kľúč zverejnený vo vašom DNS na potvrdenie dvoch vecí: správa skutočne pochádza z vašej domény a nikto ju po ceste neupravil.

Zrozumiteľne povedané: DKIM je pečať autenticity na vašom e-maile. Sťažuje vydávanie sa za vašu firmu a zvyšuje šancu, že váš skutočný e-mail dorazí do doručenej pošty namiesto spamu. Je bezplatný a nastavuje sa raz.

Dôležité: DKIM má dve polovice

DKIM je ten jeden záznam, kde skutočne záleží, kto čo robí:

• Váš poskytovateľ e-mailu generuje kľúč. Ktokoľvek, kto prevádzkuje vaše poštové schránky — Google Workspace, Microsoft 365 alebo iná poštová služba — vytvorí DKIM kľúč pre vašu doménu vo svojom administrátorskom paneli. Túto hodnotu si nemôžete vymyslieť; poskytovateľ ju produkuje za vás, spolu s selektor názvom (štítkom, ktorý identifikuje kľúč).
• Porkbun ho publikuje. Potom pridáte tento kľúč do DNS vašej domény na Porkbun, spoločnosti prevádzkujúcej vaše nameservery.

Teda: generujte u vášho poskytovateľa e-mailu, publikujte na Porkbun. Potrebné sú obe polovice.

Overte, že Porkbun spravuje váš DNS

DKIM záznam funguje iba vtedy, ak je pridaný tam, kde ukazujú nameservery vašej domény. Ak ste zaregistrovali doménu na Porkbun a nechali ju na predvolených nameserveroch Porkbun, ste na správnom mieste. Ak vaše nameservery ukazujú inam (webhostiteľ, Cloudflare, váš poskytovateľ e-mailu), pridajte DKIM záznam tam.

V účte Porkbun otvorte doménu a skontrolujte Authoritative Nameservers zobrazené na stránke detailov. Ak sú to vlastné nameservery Porkbun, pokračujte nižšie.

Získajte záznamy od vášho poskytovateľa e-mailu

Pred dotknutím sa DNS zhromaždite DKIM detaily od toho, kto prevádzkuje váš e-mail:

• Google Workspace: v Admin konzole prejdite na Apps → Google Workspace → Gmail → Authenticate email, vygenerujte kľúč a skopírujte selektor (zvyčajne google._domainkey) a dlhú TXT hodnotu začínajúcu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft používa dva CNAME záznamy nazvané selector1._domainkey a selector2._domainkey, každý ukazujúci na dlhý cieľ ...onmicrosoft.com. Nájdite ich pod DKIM v oblasti Microsoft 365 admin.
• Iný poskytovateľ: pozrite v oblasti nastavení e-mailu alebo DNS daného poskytovateľa na jeho DKIM záznam a skopírujte host a hodnotu presne.

Poznamenajte si, či vám boli dané TXT záznamy alebo CNAME záznamy — v ďalšom kroku zvolíte zodpovedajúci typ.

Krok za krokom na Porkbun

1. Prihláste sa na Porkbun a otvorte Account → Domain Management.
2. Nájdite svoju doménu a kliknite ikonu Details (ozubené koliesko), potom otvorte editor DNS Records pre danú doménu.
3. V oblasti Add a DNS record nastavte Type podľa toho, čo vám dal váš poskytovateľ — TXT pre väčšinu poskytovateľov, alebo CNAME pre Microsoft 365.
4. Do poľa Host zadajte iba časť selektora — napríklad google._domainkey alebo selector1._domainkey. Nepridávajte názov domény na koniec; Porkbun ho dopĺňa automaticky.
5. Do poľa Answer vložte hodnotu vášho poskytovateľa:
   • Pre TXT záznam: dlhú hodnotu kľúča začínajúcu v=DKIM1;.
   • Pre CNAME záznam: cieľový host (napr. adresa ...onmicrosoft.com).
6. TTL ponechajte na predvolenej hodnote.
7. Kliknite Add na uloženie. Pre Microsoft 365 opakujte pre druhý selektor.

Časté chyby na Porkbun

• Správny typ záznamu. Google Workspace vám dá TXT záznam; Microsoft 365 vám dá dva CNAME záznamy. Pridanie nesprávneho typu znamená, že DKIM nikdy nebude overovať. Presne zhodujte, čo vám dodal váš poskytovateľ.
• Nedávajte celú doménu do Host. Ak poskytovateľ zobrazuje google._domainkey.yourdomain.com, na Porkbun zadajte iba google._domainkey — zvyšok sa pridá za vás. Zahrnutie domény znovu vytvára chybný hostname ako google._domainkey.yourdomain.com.yourdomain.com.
• Vložte celý kľúč — je dlhý. Verejné kľúče DKIM majú stovky znakov. Uistite sa, že nič nie je odrezané a nevkĺzli žiadne medzery alebo zalomenia riadkov.
• Nepridávajte vlastné úvodzovky. Vložte prostú hodnotu; Porkbun si závorkovanie spracúva sám. Manuálne pridávanie " znakov môže záznam poškodiť.
• Dokončite aj u poskytovateľa. Niektorí poskytovatelia (Google vrátane) od vás požadujú, aby ste sa vrátili a klikli tlačidlo na spustenie podpisovania po tom, ako je záznam aktívny. Samotné publikovanie nestačí — zapnite DKIM u poskytovateľa.
• Dajte tomu čas. DNS zmeny môžu trvať minúty až niekoľko hodín predtým, ako poskytovateľ potvrdí a DKIM začne overovať.

Overenie, či to fungovalo

Po publikovaní záznamu (a zapnutí DKIM u vášho poskytovateľa, ak to vyžaduje), spustite bezplatnú kontrolu na Defaults.Exposed. Zrozumiteľne vám potvrdí, či je váš DKIM záznam publikovaný a čitateľný. Vaše dáta sa spracúvajú v EÚ.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.