Defaults.Exposed › Podešavanje › DKIM

Kako podesiti DKIM na AWS Route 53

Objavite DKIM ključ vašeg provajdera pošte u Route 53 hosted zoni kako bi vaši imejlovi nosili digitalni potpis otporan na falsifikovanje.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakom imejlu koji pošaljete. Provajder pošte primaoca koristi javni ključ koji ste objavili u svom DNS-u da potvrdi dve stvari: poruka je zaista stigla od vašeg domena i niko je nije promenio usput.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašem imejlu. Otežava lažno predstavljanje i poboljšava šanse da vaša prava pošta dođe u inbox umesto u spam. Kao i ostalo, besplatan je i podešava se jednom.

Važno: DKIM ima dva dela

DKIM je onaj zapis gde zaista važno ko šta radi:

• Vaš provajder pošte generiše ključ. Google Workspace, Microsoft 365, Amazon SES ili ko god vodi vaše slanje generiše DKIM ključ za vas, unutar svog admin konzola. Ne možete ga sami izmisliti — morate dobiti tačno ime hosta i vrednost od njih. Route 53 ne generiše DKIM ključeve; on je vaš DNS host, a ne provajder sanduča.
• Route 53 ga objavljuje. Vi onda dodajete taj ključ u DNS vašeg domena na Route 53 (pod uslovom da Route 53 vodi vaš DNS — pogledajte ispod).

Dakle: generišite na mejl platformi, objavite na DNS hostu.

Najpre, potvrdite da Route 53 vodi vaš DNS

DKIM zapis radi samo ako Route 53 odgovara na DNS upite za vaš domen. U Route 53 konzoli otvorite Hosted zones, izaberite vaš domen i zabeležite četiri NS (name server) vrednosti. Te vrednosti moraju da se poklapaju sa name serverima podešenim kod vašeg registrara. Ako ste registrovali domen putem Route 53 obično se već poklapaju; ako je registrovan negde drugde — ili imate više od jedne hosted zone za domen — pažljivo proverite. Ako aktivni name serveri pokazuju na drugog provajdera, dodajte DKIM zapis tamo; na Route 53 neće stupiti na snagu.

Pribavite ključ od vašeg provajdera pošte

U admin oblasti vašeg provajdera pošte, potražite podešavanje DKIM ili autentifikacije imejla i generišite/omogućite ključ. Ono što dobijete zavisi od provajdera, i menja način na koji ga unosite u Route 53:

• Google Workspace vam daje TXT zapis: ime selektora poput google._domainkey i dugačku vrednost koja počinje sa v=DKIM1; k=rsa; p= praćenu veoma dugim nizom.
• Microsoft 365 vam daje dva CNAME zapisa, sa selektorima poput selector1._domainkey i selector2._domainkey, od kojih svaki pokazuje na Microsoft host.
• Amazon SES vam daje tri CNAME zapisa (njegova „Easy DKIM” funkcija). Ako je vaš domen u Route 53, SES često može automatski da ih doda za vas — ali možete ih dodati i ručno.

Kopirajte imena hostova i vrednosti tačno.

Korak po korak na Route 53

1. Prijavite se na AWS konzolu i otvorite Route 53.
2. U levom meniju izaberite Hosted zones, zatim kliknite na naziv vašeg domena.
3. Kliknite Create record.
4. Ako se pojavi čarobnjak sa opcijama rutiranja, prebacite se na jednostavan obrazac (potražite Quick create record).
5. U Record name unesite samo deo selektora — na primer google._domainkey ili selector1._domainkey. Nemojte dodavati naziv domena na kraju; Route 53 automatski dodaje zonu (prikazuje vaš domen pored polja).
6. Postavite Record type na TXT ili CNAME da tačno odgovara onome što vam je dao provajder (Google = TXT; Microsoft 365 i Amazon SES = CNAME).
7. U Value:
   • Za TXT ključ, nalepite dugačku vrednost umotanu u duple navodnike: "v=DKIM1; k=rsa; p=...".
   • Za CNAME, nalepite ciljni host koji vam je dao provajder, bez navodnika (npr. selector1-vashdomen._domainkey.vashdomen.onmicrosoft.com).
8. Ostavite TTL na podrazumevanoj vrednosti.
9. Kliknite Create records. Ponovite za svaki zapis (Microsoft 365 zahteva dva; Amazon SES zahteva tri).

Route 53 greške koje se često prave

• TXT ključevi zahtevaju duple navodnike; CNAME ne. Ovo stalno zbunjuje ljude. TXT DKIM vrednost se unosi kao "v=DKIM1; ... p=..." sa navodnicima. CNAME vrednost je samo plain ciljni host, bez navodnika. Mešanje ovih kvari zapis.
• Ne unosite puni domen u Record name. Ako uputstvo vašeg provajdera prikazuje selector1._domainkey.vashdomen.com, u Route 53 unosite samo selector1._domainkey — ostatak se dodaje automatski. Uključivanje domena ponovo kreira pogrešan selector1._domainkey.vashdomen.com.vashdomen.com host.
• Nalepite ceo ključ — dugačak je. TXT DKIM javni ključevi su stotine znakova. Uverite se da ništa nije odrezano i da nema zalutale razmake ili prelaske na novi red pri kopiranju.
• Dodajte sve zapise koje je tražio vaš provajder. Microsoft 365 neće biti validiran sa samo jednim od dva CNAME zapisa; Amazon SES zahteva sva tri. Nepotpun skup ostavlja DKIM da tiho ne radi.
• TXT u odnosu na CNAME — pratite uputstvo vašeg provajdera. Nemojte pretvarati CNAME u TXT ili obrnuto. Koristite tip koji oni navode.
• Prava hosted zona, pravi nalog. Sa više zona ili AWS naloga lako je urediti pogrešan. Uverite se da četiri NS vrednosti zone odgovaraju vašim aktivnim name serverima.
• Dajte mu vremena. DNS promene mogu da potrajaju od nekoliko minuta do par sati dok se DKIM ne počne validirati.

Proverite da li je uspelo

Nakon čuvanja i čekanja kratke propagacije, pokrenite besplatnu proveru na ovom sajtu. Potvrdiće na jasnom jeziku da li je vaš DKIM zapis objavljen i čitljiv.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.