Defaults.Exposed › Nastavitev › DKIM

Kako nastaviti DKIM na AWS Route 53

Objavite DKIM ključ vašega ponudnika e-pošte v vaši gostovani coni Route 53, da bodo vaša e-poštna sporočila nosila digitalni podpis.

Zakaj je to pomembno za vaše podjetje

DKIM (DomainKeys Identified Mail) doda neviden digitalni podpis vsakemu e-poštnemu sporočilu, ki ga pošljete. Prejemni ponudnik e-pošte s pomočjo javnega ključa, ki ste ga objavili v DNS, potrdi dve stvari: sporočilo je resnično prišlo iz vaše domene in nihče ga ni spremenil med potjo.

Enostavno povedano: DKIM je pečat pristnosti na vaši e-pošti. Oteži lažno predstavljanje in poveča možnost, da vaša pristna e-pošta prispe v mapo Prejeto namesto med neželeno pošto. Tako kot ostali ukrepi je brezplačen in gre za enkratno nastavitev.

Pomembno: DKIM ima dva dela

DKIM je zapis, pri katerem je še posebej pomembno vedeti, kdo kaj naredi:

• Vaš ponudnik e-pošte ustvari ključ. Google Workspace, Microsoft 365, Amazon SES ali kateri koli drug ponudnik pošiljanja ustvari DKIM ključ za vas, v svoji skrbniški konzoli. Te vrednosti si ne morete izmisliti — dobiti morate točno ime gostitelja in vrednost od njih. Route 53 DKIM ključev ne ustvarja; je vaš gostitelj DNS, ne ponudnik nabiralnikov.
• Route 53 ga objavi. Ta ključ nato dodate v DNS vaše domene v Route 53 (ob predpostavki, da Route 53 vodi vaš DNS — glejte spodaj).

Torej: ustvarite pri poštni platformi, objavite pri ponudniku DNS.

Najprej potrdite, da Route 53 vodi vaš DNS

DKIM zapis deluje le, če Route 53 odgovarja na DNS za vašo domeno. V konzoli Route 53 odprite Hosted zones, izberite svojo domeno in si zabeležite štiri vrednosti NS (imenski strežniki). Te se morajo ujemati z imenskimi strežniki, nastavljenimi pri vašem registrarju. Če ste domeno registrirali prek Route 53, se navadno že ujemajo; če je registrirana drugje — ali imate za isto domeno več gostovanih con — preverite skrbno. Če živi nameserverji kažejo na drugega ponudnika, dodajte DKIM zapis tam; pri Route 53 ne bo začel veljati.

Pridobite ključ od vašega ponudnika e-pošte

V skrbniškem območju vašega ponudnika e-pošte poiščite nastavitev DKIM ali overitve e-pošte ter ustvarite/omogočite ključ. Kar dobite nazaj, je odvisno od ponudnika in določa, kako ga vnesete v Route 53:

• Google Workspace vam da TXT zapis: ime selektorja kot google._domainkey in dolgo vrednost, ki se začne z v=DKIM1; k=rsa; p=, ki ji sledi dolg niz.
• Microsoft 365 vam da dva CNAME zapisa, s selektorjema selector1._domainkey in selector2._domainkey, ki vsak kaže na Microsoftov gostitelj.
• Amazon SES vam da tri CNAME zapise (funkcija “Easy DKIM”). Če je vaša domena v Route 53, vam SES pogosto ponudi, da jih doda samodejno — jih pa lahko dodate tudi ročno.

Natančno kopirajte imena gostiteljev in vrednosti.

Korak za korakom na Route 53

1. Prijavite se v konzolo AWS in odprite Route 53.
2. V levem meniju izberite Hosted zones, nato kliknite ime vaše domene.
3. Kliknite Create record.
4. Če se prikaže čarovnik z možnostmi usmerjanja, preklopite na preprost obrazec (poiščite Quick create record).
5. V polje Record name vnesite samo del selektorja — npr. google._domainkey ali selector1._domainkey. Ne dodajajte imena domene na konec; Route 53 samodejno doda cono (domeno prikazuje ob polju).
6. Record type nastavite na TXT ali CNAME, da natančno ustreza temu, kar vam je dal ponudnik (Google = TXT; Microsoft 365 in Amazon SES = CNAME).
7. V polje Value:
   • Za TXT ključ prilepite dolgo vrednost zavito v dvojne narekovaje: "v=DKIM1; k=rsa; p=...".
   • Za CNAME prilepite ciljni gostitelj, ki vam ga je dal ponudnik, brez narekovajev (npr. selector1-vasadomena._domainkey.vasadomena.onmicrosoft.com).
8. TTL pustite na privzeti vrednosti.
9. Kliknite Create records. Ponovite za vsak zapis (Microsoft 365 potrebuje dva; Amazon SES potrebuje tri).

Pogoste napake pri Route 53

• TXT ključi potrebujejo dvojne narekovaje; CNAME ne. To marsikoga zmede. Vrednost TXT za DKIM se vnese kot "v=DKIM1; ... p=..." z narekovaji. Vrednost CNAME je le navaden ciljni gostitelj, brez narekovajev. Zamenjava teh dveh načinov pokvari zapis.
• Ne vpisujte celotne domene v Record name. Če navodila vašega ponudnika prikazujejo selector1._domainkey.vasadomena.com, v Route 53 vnesete samo selector1._domainkey — ostalo se doda samodejno. Vključitev domene ustvari pokvarjeno ime selector1._domainkey.vasadomena.com.vasadomena.com.
• Prilepite celoten ključ — je dolg. Javni ključi TXT za DKIM so dolgi stotine znakov. Prepričajte se, da nič ni odrezano in da med kopiranjem niso vstopili nepotrebni presledki ali prelomi vrstic.
• Dodajte vse zapise, ki jih je zahteval ponudnik. Microsoft 365 ne bo preveril z le enim od dveh CNAME; Amazon SES potrebuje vse tri. Nepopoln nabor pusti DKIM v tihem neuspehu.
• TXT ali CNAME — sledite navodilom ponudnika. Ne pretvarjajte CNAME v TXT ali obratno. Uporabite vrsto, ki jo določijo oni.
• Prava gostovana cona, pravi račun. Pri več conah ali računih AWS je enostavno urediti napačno. Prepričajte se, da se štiri vrednosti NS v coni ujemajo z vašimi živimi imenskimi strežniki.
• Dajte mu čas. DNS spremembe se lahko razširijo od minut do nekaj ur, preden začne DKIM preverjati.

Preverite, ali deluje

Po shranitvi in kratkem čakanju za razširitev zaženite brezplačno preverjanje na tej strani. V razumljivem jeziku bo potrdilo, ali je vaš DKIM zapis objavljen in berljiv.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.