Defaults.Exposed › Nastavitev › DKIM

Kako nastaviti DKIM na Cloudflare

Objavite DKIM ključ vašega ponudnika e-pošte v Cloudflare DNS, da bodo vaša e-poštna sporočila nosila digitalni podpis.

Zakaj je to pomembno za vaše podjetje

DKIM (DomainKeys Identified Mail) doda neviden digitalni podpis vsakemu e-poštnemu sporočilu, ki ga pošljete. Prejemni ponudnik e-pošte s pomočjo javnega ključa, ki ste ga objavili v DNS, potrdi dve stvari: sporočilo je resnično prišlo iz vaše domene in nihče ga ni spremenil med potjo.

Enostavno povedano: DKIM je pečat pristnosti na vaši e-pošti. Oteži lažno predstavljanje in poveča možnost, da vaša pristna e-pošta prispe v mapo Prejeto namesto med neželeno pošto. Tako kot ostali ukrepi je brezplačen in gre za enkratno nastavitev.

Pomembno: DKIM ima dva dela

DKIM je zapis, pri katerem je še posebej pomembno vedeti, kdo kaj naredi:

• Vaš ponudnik e-pošte ustvari ključ. Google Workspace, Microsoft 365 ali kateri koli drug ponudnik vaših nabiralnikov ustvari DKIM ključ za vas, v svoji skrbniški konzoli. Te vrednosti si ne morete izmisliti — dobiti morate točno ime gostitelja in vrednost od njih. Cloudflare DKIM ključev ne ustvarja; je vaš gostitelj DNS, ne ponudnik nabiralnikov.
• Cloudflare ga objavi. Ta ključ nato dodate v DNS vaše domene v Cloudflare (ob predpostavki, da Cloudflare vodi vaš DNS — glejte spodaj).

Torej: ustvarite pri poštni platformi, objavite pri ponudniku DNS.

Najprej potrdite, da Cloudflare vodi vaš DNS

DKIM zapis deluje le, če Cloudflare odgovarja na DNS za vašo domeno. Cloudflarejev DNS je aktiven samo, kadar imenski strežniki vaše domene (nastavljeni pri registrarju) kažejo na imenske strežnike Cloudflare, prikazane v vašem nadzornem panelu. Odprite svojo domeno v Cloudflare in preverite stran Overview — potrdila vam bo, ali je Cloudflare aktiven. Če vaši imenski strežniki kažejo na drugega ponudnika, dodajte DKIM zapis tam; pri Cloudflare ne bo začel veljati.

Pridobite ključ od vašega ponudnika e-pošte

V skrbniškem območju vašega ponudnika e-pošte poiščite nastavitev DKIM ali overitve e-pošte ter ustvarite/omogočite ključ. Dobite dva dela besedila:

• Ime gostitelja/selektor, npr. google._domainkey ali selector1._domainkey.
• Dolgo vrednost, ki se začne z v=DKIM1;, ki ji sledita k=rsa; p= in zelo dolg niz znakov (javni ključ).

Oba natančno kopirajte.

Korak za korakom na Cloudflare

1. Prijavite se v Cloudflare in izberite svojo domeno.
2. V levem meniju odprite nastavitve DNS (poiščite DNS / Records).
3. Kliknite Add record.
4. Type nastavite na TXT za večino DKIM ključev. Uporabite CNAME samo, če vam je ponudnik to izrecno povedal — nekateri ponudniki, vključno z Microsoft 365, uporabljajo CNAME zapise, ki kažejo nazaj na njihove strežnike.
5. V polje Name vnesite samo del selektorja — npr. google._domainkey ali selector1._domainkey. Ne dodajajte imena domene na konec; Cloudflare ga samodejno doda.
6. V polje Content prilepite dolgo vrednost ključa natančno tako, kot vam jo je dal ponudnik. (Za CNAME prilepite ciljni gostitelj, ki so vam ga dali.)
7. TTL pustite na Auto.
8. Kliknite Save.

Pogoste napake pri Cloudflare

• Ne vpisujte celotne domene v Name. Če navodila vašega ponudnika prikazujejo selector1._domainkey.vasadomena.com, v Cloudflare vnesete samo selector1._domainkey — ostalo se doda samodejno. Vključitev domene ustvari pokvarjeno ime ..vasadomena.com.vasadomena.com.
• Prilepite celoten ključ — je dolg. Javni ključi DKIM so dolgi stotine znakov. Prepričajte se, da nič ni odrezano in da med kopiranjem niso vstopili nepotrebni presledki ali prelomi vrstic. Cloudflare bo dolgo vrednost TXT v ozadju razdelil na segmente — to je normalno in pravilno.
• Ne dodajajte lastnih narekovajev. Prilepite navadno vrednost; Cloudflare sam skrbi za narekovaje. Ročno dodani znaki " lahko pokvarijo zapis.
• TXT ali CNAME — sledite navodilom ponudnika. Če pravijo CNAME, izberite CNAME in prilepite ciljni gostitelj kot vsebino; ne pretvarjajte v TXT.
• Če dodate CNAME, ga nastavite na DNS only (sivi oblak). Zapisi za overjanje se ne smejo posredovati prek proxyja — prepričajte se, da stanje proxyja prikazuje sivi oblak, ne oranžnega, da se zapis razreši na vrednost vašega ponudnika e-pošte in ne na Cloudflarejev proxy.
• Selektor mora natančno ustrezati. Selektor v polju Name se mora ujemati z natančno tistim, kar pričakuje vaš ponudnik, znak za znakom — tako prejemnik najde pravi ključ.
• Dajte mu čas. DNS spremembe se lahko razširijo od nekaj minut do nekaj ur, preden začne DKIM preverjati.

Preverite, ali deluje

Po shranitvi in kratkem čakanju za razširitev zaženite brezplačno preverjanje na tej strani. V razumljivem jeziku bo potrdilo, ali je vaš DKIM zapis objavljen in berljiv.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.