Defaults.Exposed › Nastavitev › DKIM

Kako nastaviti DKIM za Google Workspace

Ustvarite DKIM ključ v konzoli Google Admin in ga objavite v DNS, da bodo vaša e-poštna sporočila nosila digitalni podpis.

Zakaj je to pomembno za vaše podjetje

DKIM (DomainKeys Identified Mail) doda neviden digitalni podpis vsakemu e-poštnemu sporočilu, ki ga pošljete. Prejemni ponudnik e-pošte s pomočjo javnega ključa, ki ste ga objavili v DNS, potrdi dve stvari: sporočilo je resnično prišlo iz vaše domene in nihče ga ni spremenil med potjo.

Enostavno povedano: DKIM je pečat pristnosti na vaši e-pošti. Oteži lažno predstavljanje in poveča možnost, da vaša pristna e-pošta prispe v mapo Prejeto namesto med neželeno pošto. Je brezplačen in gre za enkratno nastavitev.

Pomembno: DKIM ima dva dela

DKIM je zapis, pri katerem je še posebej pomembno vedeti, kdo kaj naredi:

• Google ustvari ključ — v konzoli Google Admin. Prijavite se na admin.google.com in Google ustvari DKIM ključ za vašo domeno. Te vrednosti si ne morete izmisliti; Google jo ustvari za vas.
• Vaš gostitelj DNS ga objavi. Ta ključ nato dodate v DNS vaše domene — pri podjetju, ki vodi vaše imenske strežnike (registrar, spletni gostitelj, Cloudflare itd.). To navadno ni Google.

Torej: ustvarite v Google Workspace, objavite pri vašem ponudniku DNS. Potrebna sta oba koraka, na koncu pa se vrnite v Google in vklopite DKIM.

1. korak — Ustvarite ključ v konzoli Google Admin

1. Prijavite se v konzolo Google Admin na admin.google.com z administratorskim računom.
2. Pojdite na Apps → Google Workspace → Gmail, nato odprite Authenticate email (to je razdelek DKIM).
3. S seznama izberite svojo domeno.
4. Če ste pozvani, izberite dolžino ključa (privzeto, navadno 2048-bitno, je primerno) in kliknite Generate new record.
5. Google vam zdaj prikaže dva dela besedila:
   • Ime DNS gostitelja / selektor, ki je pri Googlu navadno google._domainkey.
   • Dolgo vrednost zapisa TXT, ki se začne z v=DKIM1; k=rsa; p=, ki ji sledi zelo dolg niz znakov (javni ključ).
6. Pustite to stran odprto — vrednosti boste kopirali v vaš DNS in se vrnili, da vklopite DKIM.

2. korak — Objavite ključ pri vašem ponudniku DNS

Najprej se prepričajte, da delate pri podjetju, ki dejansko vodi vaš DNS. DKIM zapis deluje le, če je dodan tam, kamor kažejo imenski strežniki vaše domene. Če niste prepričani, preverite razdelek Nameservers v računu vašega registrarja ali vprašajte tistega, ki upravlja vašo spletno stran.

1. Prijavite se pri svojem ponudniku DNS in odprite nastavitve DNS za vašo domeno (poiščite DNS / Records / Advanced DNS).
2. Dodajte nov zapis in izberite TXT.
3. V polje Name / Host vnesite samo del selektorja — za Google je to navadno google._domainkey. Ne dodajajte imena domene na konec; ponudnik DNS ga samodejno doda.
4. V polje Value prilepite dolgo vrednost ključa, ki vam jo je dal Google, natančno.
5. TTL pustite na privzeti vrednosti.
6. Shranite.

3. korak — Vklopite DKIM nazaj v Googlu

Objava zapisa ni dovolj — Googlu morate povedati, naj začne podpisovati.

1. Vrnite se na stran Authenticate email v konzoli Google Admin.
2. Kliknite Start authentication.
3. Google preveri, ali je zapis viden v vašem DNS. Če ga še ne najde, dajte DNS-u malo časa za razširitev (od minut do nekaj ur) in poskusite znova.

Pogoste napake

• Dva mesta, v pravem vrstnem redu. Ustvarite pri Googlu, objavite v DNS, nato se vrnite in kliknite Start authentication. Izpuščen zadnji korak pomeni, da je ključ objavljen, a Google nikoli ne podpisuje vaše e-pošte.
• Ne vpisujte celotne domene v Host. Če navodila prikazujejo google._domainkey.vasadomena.com, pri vašem ponudniku DNS vnesete samo google._domainkey — ostalo se doda samodejno. Vključitev domene ustvari pokvarjeno ime google._domainkey.vasadomena.com.vasadomena.com.
• Prilepite celoten ključ — je dolg. Javni ključi DKIM so dolgi stotine znakov. Nekateri ponudniki DNS imajo omejitev znakov na posamezno polje in dolge vrednosti TXT razdelijo na več narekovanih nizov — to je normalno in Google to podpira, toda preverite, da nič ni odrezano in da niso vstopili nepotrebni presledki ali prelomi vrstic.
• Bodite pozorni na narekovaje. Prilepite navadno vrednost; večina ponudnikov DNS sama doda narekovaje. Ročno dodani znaki " na vrhu lahko pokvarijo zapis.
• Selektor mora natančno ustrezati. Gostitelj v vašem DNS se mora ujemati z natančno tistim, kar Google pričakuje (google._domainkey), znak za znakom — tako prejemnik najde pravi ključ.
• Dajte mu čas. DNS spremembe se lahko razširijo od minut do nekaj ur, preden Google potrdi in DKIM začne preverjati.

Preverite, ali deluje

Po objavi zapisa, vklopu overitve in kratkem čakanju za razširitev zaženite brezplačno preverjanje na Defaults.Exposed. V razumljivem jeziku bo potrdilo, ali je vaš DKIM zapis objavljen in berljiv. Vaši podatki se obdelujejo v EU.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.