Przejdź do głównej zawartości

Jak ustawić rekord DKIM do poczty?

DKIM to podpis kryptograficzny wiadomości. Serwer odbiorcy sprawdza, czy mail faktycznie wyszedł z Twojej domeny i czy nikt go nie zmienił po drodze. Dzięki temu poprawiasz dostarczalność i ograniczasz trafianie do spamu.

Czy masz obecnie DKIM w domenie?

Sprawdźmy na początku. Nasza domena obecnie nie ma aktywnego DKIM. Możesz to sprawdzić naszym narzędziem dostepnym tutaj.

DKIM tester DKIM tester. Brak rekordu.

wskazówka

Możesz też użyć dowolnego innego narzędzia dostępnego on-line, np. MXToolbox lub mail-tester, aby szybko zweryfikować czy rekord DKIM istnieje i jest poprawny.

Ok, wiemy już, nie ma rekordu DKIM.

Aktywowanie DKIM na lokalnym DNS

Jeśli korzystasz z poczty na serwerze tym samym serwerze oraz DNS zarządzasz w DirectAdmin, włączenie DKIM zajmie dosłownie chwilę i nie wymaga ręcznej konfiguracji kluczy.

  • Zaloguj się do panelu hostingowego DirectAdmin jako zwykły użytkownik.

directadmin logowanie user Panel DirectAdmin. Logowanie.

informacja

Jeśli logujesz się do DirectAdmin jako admin, nie zobaczysz tych opcji. Najpierw przełącz się na konto użytkownika. Zrobisz to z poziomu listy użytkowników, logując się jako inny użytkownik.

Następnie w Panelu DirectAdmin przejdź do (1) "Konta e-mail" .

directadmin konta e-mail Panel DirectAdmin. Lista kont e-mail.

Na górze masz przycisk [ WŁĄCZ DKIM ].

directadmin konta e-mail Hosting Dedykowany. Panel DirectAdmin. Konta e-mail - Włącz DKIM.

Zauważ że DKIM nie jest przypisany do konkretnej skrzynki – działa na poziomie domeny.

Po włączeniu Panel DirectAdmin samodzielnie utworzy nowy rekord DNS:

directadmin konta e-mail Hosting Dedykowany. Panel DirectAdmin. Rekord DKIM.

Gotowe. Teraz możesz sprawdzić DKIM.

DKIM tester ok DKIM tester. Rekord dodany.

informacja

DKIM musi być zgodny z tym, skąd faktycznie wychodzi mail.

Jeśli podpis nie zgadza się z serwerem wysyłającym, pojawi się DKIM: FAIL albo podpis nie zostanie użyty w ogóle. Dlatego zawsze upewnij się, że konfigurujesz DKIM dokładnie w tym miejscu, które odpowiada za wysyłkę wiadomości.

Dlatego teraz poruszymy kolejny temat...

Poczta poza DirectAdmin

Jeśli korzystasz z zewnętrznej poczty, np. Google Workspace albo Microsoft 365, konfiguracja DKIM na serwerze DirectAdmin wygląda inaczej niż w przypadku lokalnej poczty.

Najważniejsza zasada: DKIM ustawiasz tam, skąd wychodzą maile. Np. w przypadku Google Workspace robi to Google, nie Twój panel hostingowy DirectAdmin. W tym scenariuszu nie włączasz DKIM w DirectAdmin w ogóle. Wystarczy dodanie rekordu DNS, który pobierzesz z panelu Google.

Rekord DKIM dla Google Workspace otrzymasz bezpośrednio w panelu administracyjnym. Po zalogowaniu przejdź do sekcji Aplikacje → Google Workspace → Gmail → Uwierzytelnianie wiadomości (Authenticate email). Tam wybierasz swoją domenę i generujesz klucz DKIM. W tym momencie Google wyświetli gotowy rekord TXT, który należy dodać do DNS. Jeśli wcześniej nie korzystałeś z DKIM, panel poprowadzi Cię krok po kroku i pokaże dokładnie, co skopiować.

Rekord będzie wyglądał mniej więcej tak (to przykład):

  • nazwa: google._domainkey.twojadomena.pl
  • wartość:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvb3N9dQ8ZJ2Yx6v2uK7rZp6sZ5jJ1vQ4Z2L8x0J3a8JmP9nQ2zYv8bZ9tYyYv7WQhYv9Y8ZkXyVv8r3WbZ0vW9X3Qv7JkYz3N8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3Q8ZkY7Xv9Y2Zr3QIDAQAB

Mając taki rekord, przejdź do DirectAdmin:

  • wejdź w Zarządzanie DNS

DirectAdmin zarządzanie DNS DirectAdmin zarządzanie DNS.

  • kliknij [ DODAJ REKORD ]

a nastepnie ustaw:

  • (1) Typ rekordu: TXT
  • (2) Wpisz tu nazwę rekordu czyli selektor, zauważ że domena zostanie dopisana, więc dopasuj tekst, zwróć uwagę na kropki
  • (3) Wklej tu dokładnie całą wygenerowaną wartość
  • (4) Kliknij w przycisk [ DODAJ ]

DirectAdmin zarządzanie DNS Tworzenie rekordu TXT z DKIM.

Zapisz zmiany i odczekaj chwilę. Zazwyczaj kilka minut wystarczy, ale w niektórych przypadkach propagacja może potrwać dłużej.

Gdy rekord będzie już widoczny w DNS, wróć do panelu Google i włącz podpisywanie DKIM dla domeny.

Od tego momentu Google zacznie podpisywać wszystkie wiadomości wychodzące.

notatka

W tym przypadku. Nie włączaj DKIM za pomocą przycisku [WŁĄCZ DKIM] DirectAdmin dla tej domeny. Ten serwer nie wysyła Twoich maili, więc jego podpis nie będzie używany.

Ale pamiętaj. Jeśli oprócz Google wysyłasz maile także z serwera (np. formularze WWW), możesz mieć równolegle drugi DKIM z DirectAdmin. To też poprawna konfiguracja - po prostu każdy system podpisuje swoje wiadomości własnym kluczem.

Kilka źródeł wysyłki a DKIM

Czasem wysyłasz maile z różnych miejsc. Przykładowo:

  • skrzynki w DirectAdmin
  • formularze przez SMTP (np. zewnętrzny serwer)
  • newsletter z narzędzia typu MailerLite

Każde z tych źródeł może mieć własny DKIM. To normalne.

W DNS pojawi się wtedy kilka rekordów _domainkey z różnymi nazwami (selectorami). Każdy odpowiada za inne źródło wysyłki.