Konfigurowanie DKIM dla domeny na serwerze

24.07.2023
Jan Urbánek

DKIM to technologia, która pomaga uwierzytelniać wiadomości e-mail, zapewniając, że zostały one wysłane przez rzeczywistego nadawcę i nie zostały zmienione podczas przesyłania. Uwierzytelnianie to odbywa się za pomocą podpisu cyfrowego dodawanego do nagłówka wiadomości e-mail.

Dlaczego konieczne jest ustawienie DKIM na DNS?

  1. Uwierzytelnianie: DKIM pomaga zweryfikować, czy wiadomość e-mail została faktycznie wysłana przez autoryzowanego nadawcę i czy nie została zmieniona podczas przesyłania. Zwiększa to wiarygodność komunikacji e-mailowej.
  2. Zapobieganie fałszywym nadawcom: dzięki DKIM odbiorcy wiadomości e-mail mogą lepiej odróżnić legalne wiadomości e-mail od wiadomości, które udają coś, czym nie są (fałszywe wiadomości e-mail, phishing).
  3. Zwiększa dostarczalność: niektóre serwery pocztowe mogą preferować dostarczanie wiadomości e-mail z ustawionym DKIM, ponieważ wskazuje to na wyższy poziom zaufania.

Konfiguracja DKIM wymaga wygenerowania kluczy i skonfigurowania ich w rekordach DNS domeny.

Od lutego 2023 r. Google wymaga skonfigurowania DKIM, bez DKIM wiadomości e-mail będą odrzucane i niedostarczane. Mogą również zostać oznaczone jako SPAM. A to jest niepożądane.

Jest to wiadomość e-mail, która zostanie zwrócona przez Google w przypadku braku DKIM.

From: Mail Delivery System <MAILER-DAEMON@VASEDOMENA.CZ>
Sent: Monday, January 23, 2023 8:22 PM
To: info@vasedomena.cz
Subject: Undelivered Mail Returned to Sender

This is the mail system at host mail.vasedomena.cz.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system

<prijemce-emailu-xyz@gmail.com>: host gmail-smtp-in.l.google.com[142.250.27.26]
said: 550-5.7.26 This message does not pass authentication checks (SPF and
DKIM both 550-5.7.26 do not pass). SPF check for [VASEDOMENA.cz] does not
pass with ip: 550-5.7.26 [1.2.3.4].To best protect our users from
spam, the message 550-5.7.26 has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. e9-20020a17090658xxxxxxxxxxxxxxxxxxxxxxx2292ejs.117 -
gsmtp (in reply to end of DATA command)

 

Aby ją uzyskać, wystarczy kliknąć przycisk Utwórz DKIM. Jest on generowany w ciągu chwili.

Po utworzeniu DKIM należy wprowadzić go do DNS w ustawieniach domeny. Zaloguj się do administracji hostingu (w naszym przypadku admin.wp-hosting.cz ). Wybierz odpowiednią domenę i wybierz Domena (1.) i Rekordy DNS (2.). Wstaw separator, zmień typ na TXT i wprowadź wartość. Następnie kliknij przycisk Wstaw (3.) . W ciągu 24 godzin (może to być kwestia godzin) rekord ten zostanie opublikowany w Internecie. Gdy DKIM stanie się znany Google, wiadomości e-mail przestaną być zwracane.

Pomyślne zapisanie rekordu zostanie potwierdzone – rekord został zapisany.

Jeśli posiadasz domeny u innego dostawcy, musisz wstawić rekord u tego dostawcy. Można też poprosić o to rejestratora.