Defaults.Exposed › Podešavanje › DKIM

Kako podesiti DKIM za Google Workspace

Generišite DKIM ključ u Google Admin konzoli i objavite ga u svom DNS-u kako bi vaši imejlovi nosili digitalni potpis otporan na falsifikovanje.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakom imejlu koji pošaljete. Provajder pošte primaoca koristi javni ključ koji ste objavili u svom DNS-u da potvrdi dve stvari: poruka je zaista stigla od vašeg domena i niko je nije promenio usput.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašem imejlu. Otežava lažno predstavljanje i poboljšava šanse da vaša prava pošta dođe u inbox umesto u spam. Besplatan je i podešava se jednom.

Važno: DKIM ima dva dela

DKIM je onaj zapis gde zaista važno ko šta radi:

• Google generiše ključ — u Google Admin konzoli. Prijavite se na admin.google.com i neka Google kreira DKIM ključ za vaš domen. Ne možete sami izmisliti ovu vrednost; Google je kreira za vas.
• Vaš DNS host ga objavljuje. Vi onda dodajete taj ključ u DNS vašeg domena — kod koje god kompanije vode vaše name servere (vaš registrar, web host, Cloudflare itd.). To obično nije Google.

Dakle: generišite u Google Workspace-u, objavite kod vašeg DNS hosta. Oba dela su potrebna, a na kraju postoji još jedan korak gde se vraćate u Google i uključujete DKIM.

Korak 1 — Generišite ključ u Google Admin konzoli

1. Prijavite se na Google Admin konzolu na admin.google.com sa administratorskim nalogom.
2. Idite na Apps → Google Workspace → Gmail, zatim otvorite Authenticate email (ovo je DKIM odeljak).
3. Izaberite vaš domen sa liste.
4. Ako se od vas traži, izaberite dužinu ključa (podrazumevana, obično 2048 bita, je u redu) i kliknite Generate new record.
5. Google vam sada prikazuje dve vrednosti:
   • DNS ime hosta / selektor, koji je za Google obično google._domainkey.
   • Dugu vrednost TXT zapisa koja počinje sa v=DKIM1; k=rsa; p= praćenu veoma dugim nizom znakova (javni ključ).
6. Ostavite ovu stranicu otvorenu — kopiračete ove podatke u vaš DNS, a zatim se vratiti da uključite DKIM.

Korak 2 — Objavite ključ kod vašeg DNS hosta

Najpre se uverite da radite u kompaniji koja zapravo vodi vaš DNS. DKIM zapis radi samo ako je dodat tamo gde name serveri vašeg domena pokazuju. Ako niste sigurni, proverite odeljak Nameservers u nalogu vašeg registrara, ili pitajte ko god vodi vaš sajt.

1. Prijavite se na svog DNS hosta i otvorite DNS podešavanja za vaš domen (potražite DNS / Records / Advanced DNS).
2. Dodajte novi zapis i izaberite TXT.
3. U polje Name / Host unesite samo deo selektora — za Google je to obično google._domainkey. Nemojte dodavati naziv domena na kraju; DNS host ga automatski dodaje.
4. U polje Value nalepite dugu vrednost ključa koju vam je dao Google, tačno.
5. Ostavite TTL na podrazumevanoj vrednosti.
6. Sačuvajte.

Korak 3 — Uključite DKIM, nazad u Googleu

Objavljivanje zapisa nije dovoljno — morate reći Googleu da počne potpisivati.

1. Vratite se na stranicu Authenticate email u Google Admin konzoli.
2. Kliknite Start authentication.
3. Google proverava da li vidi zapis u vašem DNS-u. Ako ga još ne može pronaći, dajte DNS-u malo vremena da se propagira (nekoliko minuta do par sati) i pokušajte ponovo.

Greške koje se često prave

• Dva mesta, u redu. Generišite u Googleu, objavite u DNS-u, zatim se vratite i kliknite Start authentication. Preskakanje poslednjeg koraka znači da je ključ objavljen ali Google nikada ne potpisuje vašu poštu.
• Ne unosite puni domen u Host. Ako uputstvo prikazuje google._domainkey.vashdomen.com, kod vašeg DNS hosta unosite samo google._domainkey — ostatak se dodaje automatski. Uključivanje domena ponovo kreira pogrešan host poput google._domainkey.vashdomen.com.vashdomen.com.
• Nalepite ceo ključ — dugačak je. DKIM javni ključevi su stotine znakova. Neki DNS hostovi imaju ograničenje broja znakova u jednom polju i dele dugačke TXT vrednosti na više navedenih nizova — to je normalno i Google to obrađuje, ali uverite se da ništa nije odrezano i da nema zalutale razmake ili prelaske na novi red.
• Pazite na navodnike. Nalepite plain vrednost; većina DNS hostova sama dodaje navodnike. Ručno dodavanje " znakova može pokvariti zapis.
• Tačno uskladite selektor. Host u vašem DNS-u mora da se poklapa sa onim što Google očekuje (google._domainkey) znak po znak — tako primalac pronalazi pravi ključ.
• Dajte mu vremena. DNS promene mogu da potrajaju od nekoliko minuta do par sati pre nego što Google može da potvrdi i DKIM počne da se validira.

Proverite da li je uspelo

Nakon objavljivanja zapisa, uključivanja autentifikacije i čekanja kratke propagacije, pokrenite besplatnu proveru na Defaults.Exposed. Potvrdiće na jasnom jeziku da li je vaš DKIM zapis objavljen i čitljiv. Vaši podaci se obrađuju u EU.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.