Navodilo za preverjanje, generiranje in vnos DKIM ključev

Članek opisuje pravilen vnos DKIM v nadzorno ploščo ponudnikov Cpanel, Google Workspace in Office 365. Opisuje tudi nekaj najpogostejših napak pri vnosu, na katere morate biti pozorni pri vnosu v drugih nadzornih ploščah. 

 Kaj je DKIM? 

 DKIM, oziroma DomainKeys Identified Mail, je metoda avtentikacije z uporabo digitalnega podpisa na podlagi katerega prejemnik elektronskega sporočila razbere, ali je bil sporočilo poslano s strani legitimnega lastnika domene. Metoda je v kombinaciji z DMARC in SPF namenjena večji varnosti prejemnika sporočila v smislu da le-ta ne bi prejemal neželene ali celo nevarne pošte v svoj nabiralnik. 

DKIM se generira na strani ponudnika, kjer je domena gostovana. 

Od 1.2.2024 bo Google poostril zahteve glede avtentikacije, tako da bo pravilen vpis DKIM ključa obvezen. 

Potrebno je generirati in vpisati v DNS svoj DKIM ključ za vsak sistem, ki pošilja e-maile iz vaše domene  npr. (e-mail marketing sistem, Office 365 oz. Outlook, Google Workspace, spletna trgovina, sistem za obrazce…) . Primarni ključ daje navadno sistem, kjer se pošilja osebne 1:1 maile (npr. google workspace ali pa office 365 ali ponudnik Cpanel gostovanja). 

Preverjanje skladnosti DKIM, SPF in DMARC v poslanem elektronskem sporočilu in pravilnosti vpisov 

Po tem, ko ste ustrezni ključ vnesli med DNS zapise za izbrano domeno, lahko preverite, ali je bilo sporočilo na strani prejemnikove domene ustrezno avtenticirano. Na testni naslov si iz izbrane domene pošljete sporočilo in preverite naslednje. 

 1. Gmail 

Sami najlažje preverite ali imate DMARC, DKIM in SPF z vidika Gmaila ustrezno urejen tako, da  

  1. Pošljete sporočilo iz e-mail marketing sistema ali pa osebno 1:1 sporočilo (npr. francka.novak@vasepodjetje.si) na vaš Gmail naslov (npr. francka@gmail.com).  
  2. V Gmailu kliknete na od vas prejetem e-mail sporočilu »tri pikice« in prikaži izvirnik.  Izvirnik
  3. Potem mora pri SPF, DKIM in DMARC preverjanju pisati PASS, kar pomeni, da je bilo preverjanje uspešno. 
     

Za dodatno preverbo in spremembo nastavitev se bo potrebno obrniti na IT oddelek, ponudnika gostovanja DNS ali e-poštnih predalov ali ponudnika e-mail marketing storitev. Strokovnjaki za dostavljivost podjetja ePrvak d.o.o. vam bomo z veseljem pomagali do skladnosti z novimi Gmail in Yahoo pravili, če že uporabljate ESMA ali Elektronskaposta.si. 

 2. MS Outlook 

Prejeto sporočilo odprete (dvojni klik), izberete Datoteka > Lastnosti 

 lastnosti outlook

 glava outlook

Podatki o avtentikaciji se nahajajo v razdelku Internetne glave. Za vrednost DKIM mora biti izpisano PASS. Primer (nepomembni del izpisa je izpuščen): 

Transport; Tue, 16 Jan 2024 12:40:24 +0000

Authentication-Results: spf=pass (sender IP is 212.44.102.49)

smtp.mailfrom=potnik.si; dkim=pass (signature was verified)

header.d=potnik.si;dmarc=pass action=none header.from=potnik.si;compauth=pass

reason=100

Received-SPF: Pass (protection.outlook.com: domain of potnik.si designates

212.44.102.49 as permitted sender) receiver=protection.outlook.com;

 Preverjanje DKIM ključa 

 Če vas zanima ali DKIM ključ za izbrano domeno obstaja ali ne, lahko to preverite na povezavi:
https://mxtoolbox.com/dkim.aspx 

Za iskanje je potrebno vnesti domeno in pa selektor, v vašem primeru je to »default«.  

Primer:

mxtoolbox
 Ob uspešnem odzivu se vam prikaže DKIM ključ, če pa le-ta ni generiran, pa v odgovoru dobite napako. Če je odziv uspešen, nadaljujete s preverjanjem, če imate DKIM ključ ustrezno vpisan v DNS zapisih (točka 3). Če pa ključ za izbrano domeno še ni ustvarjen pa nadaljujete z generiranjem (točka 2) 

 

Generiranje ključa DKIM za vsak sistem posebej 

 Generiranje ključa DKIM se razlikuje glede na ponudnika, pri katerem je gostovana izbrana domena. Za ePrvak sistem (Elektronskapostas.si ali ESMA) ste SPF in DKIM ključ prejeli že v pričetku sodelovanja. 

 V nadaljevanju je opisano generiranje DKIM ključa za 3 pogosteje zastopane platforme.  

  1. Google Workspace 
  • Prijavite se v skrbniško konzolo (admin.google.com). 
  • Pomaknite se do Apps > Google Workspace > Gmail > Authenticate email. 
  • V meniju Selected domainizberite domeno, kjer želite nastaviti DKIM. 
  • Kliknite Generate new record. 
  • Za DKIM key bit length izberite 2048. 
  • Za Prefix selector izberite default. 
  • Kliknite Generate. 
  • Kopirajte vrednosti DKIM, prikazane v oknu Authenticate email. 

 

Navodila najdete tudi spodaj.

S tem je vaš DKIM ključ ustvarjen ključ in lahko nadaljujete z vnosom (točka 3). 

  1. Office 365 
  • Prijavite se na security.microsoft.com/dkimv2 
  • Izberite domeno, s katere pošiljate pošto 
  • Kliknite Ustvari ključe DKIM 
  • Ustvarjeni ključ is kopirajte in nadaljujte z vnosom (točka 3) 

 

Obsežnejša navodila lahko najdete spodaj. 

  1. cPanel 
  • Prijavite se v vaš uporabniški račun v cpanel 
  • Izberete Email deliverability 
  • Izberite e-poštni račun, ki ga želite upravljati, in kliknite Manage. 
  • Če želite omogočiti DKIM za račun, kliknite možnost Ustvari lokalni ključ DKIM. 
  • V primeru, da so DNS zapisi urejeni v cPanelu, lahko izberete Install the Suggested Record, kar vam bo že namestilo ustrezen DKIM med DNS zapise. V tem primeru vam ni potrebno nadaljevati na točko 3 
  • Če so vaši DNS zapisi urejeni pri drugem ponudniku, nadaljujete na točko 3 

Obsežnejša navodila lahko najdete v videu.

Vnos DKIM ključa v DNS vaše domene   

 Ko je DKIM ključ za izbrano domeno ustvarjen, ga morate vstaviti med DNS zapise (pri registrarju ali ponudniku gostovanja vaše domene). V nadaljevanju je opisan postopek za 3 nadzorne plošče, ki so pogosteje zastopane. 

Največ ponudnikov gostovanj in registrarjev uporablja C-panel za upravljanje domen. 

  1. cPanel 

  • Izberete DNS Zone management 

 cpanel

  • Izberete želeno domeno ter kliknete gumb Manage 

 manage 

Če zapis DKIM že obstaja, ob zapisu kliknete Edit. S tem lahko vnesete DKIM ključ, ko imate že ustvarjenega (točka 1 oziroma 2). Pred spreminjanjem vam svetujemo, da si že vneseni ključ skopirate v beležnico. 

 dkim

Pravilen pogled na urejanje zapisa:
 pogled

V tem primeru je vidno, da je potrebno daljše nize vnesti v več delih (največja dolžina 255 znakov) 

 Če je zapis za DKIM potrebno vnesti, imate na vrhu seznama možnost dodajanje novega zapisa. Ime novega DKIM zapisa mora biti default._domainkey.ime_domene, tip TXT, vrednost pa niz za vaš DKIM ključ, ki ste ga pridobili v točki 1 oziroma 2. 

 add record

Končni izgled zapisa:
 dkim2

Opomba: nekateri sistemi prikažejo vrednost DKIM ključa v navednicah, kar ne pomeni, da je vnos napačen. Bodite samo pozorni, da pri urejanju oziroma novem vnosu prilepite vrednost dkim brez navednic. 

 Navodila lahko najdete tudi v videu. 

 2. Google Workspace 

  • V Google računu izberite My domains 
  • Izberite željeno domeno in kliknite na Manage 
  • Preverite, če DKIM že obstaja. DNS zapis za DKIM se imenuje default._domainkey.ime_domene 
  • Če zapis DKIM že obstaja, ob zapisu kliknete Edit. S tem lahko vnesete DKIM ključ, ko imate že ustvarjenega (točka 1 oziroma 2). Pred spreminjanjem vam svetujemo, da si že vneseni ključ skopirate v beležnico. 
  • Če je zapis za DKIM potrebno vnesti, imate na vrhu seznama možnost dodajanje novega zapisa. Ime novega DKIM zapisa mora biti default._domainkey.ime_domene, tip TXT, vrednost pa niz za vaš DKIM ključ, ki ste ga pridobili v točki 1 oziroma 2. 

 Navodila lahko najdete tudi tukaj. 

3. Office 365 

  • Prijavite se v vaš uporabniški račun na portal.office.com/AdminPortal 
  • Pod sekcijo Domains poiščete željeno domeno in kliknete DNS Management 
  • Preverite, če DKIM že obstaja. DNS zapis za DKIM se imenuje default._domainkey.ime_domene 
  • Če zapis DKIM že obstaja, ob zapisu kliknete Edit. S tem lahko vnesete DKIM ključ, ko imate že ustvarjenega (točka 1 oziroma 2). Pred spreminjanjem vam svetujemo, da si že vneseni ključ skopirate v beležnico. 
  • Če je zapis za DKIM potrebno vnesti, imate na vrhu seznama možnost dodajanje novega zapisa. Ime novega DKIM zapisa mora biti default._domainkey.ime_domene, tip TXT, vrednost pa niz za vaš DKIM ključ, ki ste ga pridobili v točki 1 oziroma 2. 

Navodila lahko najdete tudi spodaj. 

Pogostejše napake pri vnosu DKIM ključa med DNS zapise 

Pri vnosu DKIM ključa med DNS zapise bodite pozorni na nekaj ključnih stvari. Nadzorna plošča je lahko ena med zgoraj opisanih, lahko pa so DNS zapisi za vašo domeno vneseni pri katerem od drugih ponudnikov. Postopek je sicer za vse nadzorne plošče zelo podoben, ne pa popolnoma identičen. V nadaljevanju je opisanih nekaj bolj pogostih napak, ki jih uporabnik lahko hitreje naredi 

Ime (Name) DNS zapisa za DKIM ključ 

Pri nekaterih nadzornih ploščah sistem že sam doda ime domene in je potrebno vpisati samo default._domainkey, sistem pa potem sam doda še .ime_domene. Pri drugih nadzornih ploščah pa morate za ime vpisati cel niz. V primeru da ste opravili vnos zapisa napačno, ga lahko vedno ponovno urejate. Bodite pozorni, da je ime DKIM zapisa oblike default._domainkey.ime_domene, ne pa slučajno default._domainkey.ime_domene.ime_domene. 

Tip DNS zapisa 

Tip zapisa mora biti TXT. 

Vrednost DNS zapisa 

Vrednost DNS zapisa za DKIM ključ je oblike (primer):

 v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyixOjlf2Ih0e87HqyTs47+OaR4ucSh5/Vi8TpuOCuy+JaMLSfjpub1r0HbSp5SqY+9NMjwsHhJmiI+eixZMgkrR/yUFbXlRairV76cTvygAjvD7gQJLmRLcFljpj/J95fG0XevLhW091tfHzfBRaFRX/DPOIHSDgrKmXWbySxoADr0IxU8OgxIO+/JFhVAulbGwMTh83Hh+tdNm5jSUMHhh2t8y1aPKyH/TdOG+3XdOpZvwEPgEcfR2DwyUm116h+xYtxtyrft0d5zOx52VwNBBZB9bu0+dCMcZTuN1DZ3Ik9z8SV/UpWdpvLBtsqQauatTs/Qi+U4a+4bAl09CpOwIDAQAB; 

Pri kopiranju bodite pozorni, da slučajno ne kopirate niza z navednicami, se pravi: 

»v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyixOjlf2Ih0e87HqyTs47+OaR4ucSh5/Vi8TpuOCuy+JaMLSfjpub1r0HbSp5SqY+9NMjwsHhJmiI+eixZMgkrR/yUFbXlRairV76cTvygAjvD7gQJLmRLcFljpj/J95fG0XevLhW091tfHzfBRaFRX/DPOIHSDgrKmXWbySxoADr0IxU8OgxIO+/JFhVAulbGwMTh83Hh+tdNm5jSUMHhh2t8y1aPKyH/TdOG+3XdOpZvwEPgEcfR2DwyUm116h+xYtxtyrft0d5zOx52VwNBBZB9bu0+dCMcZTuN1DZ3Ik9z8SV/UpWdpvLBtsqQauatTs/Qi+U4a+4bAl09CpOwIDAQAB;« 

Pazite tudi, da ne vnesete presledkov, ki v niz ne sodijo. 

Nekatere nadzorne plošče imajo pri vnosu DNS zapisa tipa TXT dovoljeno največjo možno dolžino (npr. 255) in morate vrednost vnesti v več nizih. Niz za DKIM najlažje ustrezno »razrežete« npr. v beležnici, kjer lahko vidite na katerem znaku se nahajate. Najprej kopirate niz do znaka 254 (v primeru, da je najdaljši možni vneseni niz v nadzorni plošči 255), nato kopirate še preostanek. 

 

Related Posts
E Mail Marketing
Domena
Javne Baze
Back To Top