Co to jest DKIM?
DKIM (DomainKeys Identified Mail) jest to jeden z mechanizmów używanych do weryfikacji autentyczności wiadomości oraz nadawcy e-mail i zapobiegania oszustwom oraz podszywaniu się. DKIM to cyfrowy podpis wiadomości e-mail, który umożliwia serwerom odbiorcy pocztowego na sprawdzenie autentyczności nadawcy.
Więcej informacji znajdziesz tutaj:
Po co ustawiać DKIM, dlaczego jest to tak ważne?
Jeśli zależy Ci na dostarczalności w ogóle oraz na autentyczności, wiarygodności Twojej domeny/ marki, a także na bezpieczeństwie Twoim, a także Twoich odbiorców to dodanie wpisów DKIM jest obowiązkowe.
Dzięki ustawieniu DKIM zadbasz o:
autentyczność nadawcy (czyli Twojego adresu wysyłkowego) - DKIM pomaga w weryfikacji, czy e-mail pochodzi od prawdziwego nadawcy i nie został sfałszowany w trakcie przesyłania
ochronę przed phishingiem - DKIM pomaga w zwalczaniu phishingu, ponieważ ułatwia serwerom pocztowym identyfikację prawdziwych nadawców e-maili. Dzięki temu utrudnisz oszustom podszywać się pod swoją markę.
poprawę dostarczalności e-maili - wiadomości e-mail podpisane DKIM są bardziej wiarygodne w oczach serwerów pocztowych, co zwiększa szanse na dostarczenie ich do skrzynek odbiorców. Bez DKIM nie możesz być pewien czy Twoja wiadomość w ogóle zostanie dostarczona, więcej informacji znajdziesz w tym artykule.
ochronę przed modyfikacjami: DKIM chroni przed przypadkowymi lub celowymi modyfikacjami treści wiadomości w trakcie przesyłania, co zapewnia integralność przekazywanej informacji.
wsparcie dla innych technologii: DKIM może być stosowany razem z innymi mechanizmami antyspamowymi, takimi jak SPF i DMARC, aby wzmocnić ochronę i bezpieczeństwo wiadomości e-mail.
reputację nadawcy: Wysyłanie e-maili z użyciem DKIM pomaga podobnie jak w przypadku SPF w utrzymaniu dobrej reputacji domeny nadawcy, co jest istotne dla długoterminowej wiarygodności i dostarczalności e-maili.
Jak działa weryfikacaja wiadomości przez DKIM?
W trakcie wysyłki DKIM "podpisuje" wiadomość email. Gdy serwer pocztowy odbiorcy otrzymuje wiadomość, sprawdza jakie rekordy DKIM są przypisane do danej domeny i weryfikuje czy istnieje taki, który wskazuje na serwer, z którego wiadomość została wysłana.
Jeśli weryfikacja przebiega pomyślnie, tzn. podpis zgadza się z rekordem DKIM domeny, to wiadomość i nadawca zostają uznani za autentycznych.
Jeśli taki rekord nie istnieje lub nie jest on prawidłowy, to wiadomość może zostać uznana za podejrzaną lub może zostać odrzucona przez serwer poczty odbiorcy, zależy to od polityki serwera pocztowego.
Jak ustawić DKIM dla maili wychodzących przez edrone?
Wszystkie wpisy to rekordy DNS, które dodajesz w swoim hostingu, dla domeny, której używasz w adresie nadawcy (czyli ten, który wprowadzasz w edrone w sekcji Nadawca), a nie domeny sklepu (czasem są one różne).
edrone korzysta z kilku dostawców poczty (SMTP Providers) równolegle, dlatego należy ustawić 2 wpisy DKIM:
1. Pierwszy DKIM ma typ TXT
2. Drugi wpis ma typ CNAME
Obydwa rekordy generujesz samodzielnie w naszym systemie. Łączy się to z dodaniem domeny nadawcy do edrone, w sekcji Ustawienia -> Integracja -> Domena wysyłkowa.
W artykule Dodawanie i weryfikowanie domeny wysyłkowej opisaliśmy dokładnie jak dodać domenę nadawcy i wygenerować dla niej obydwa rekordy DKIM.
Następnie takie DKIMy dodajesz jako nowe, osobne rekordy DNS, wybierasz odpowiedni typ (TXT lub CNAME, wg informacji w systemie w zakładce Domena wysyłkowa), wprowadzasz wygenerowane host name oraz value.
Po dodaniu naszych rekordów DKIM należy je jeszcze zweryfikować w edrone (czyli sprawdzić, czy wpisy zostały poprawnie dodane) - weryfikacja także została opisana w powyższym artykule.
Niektóre hostingi wymagają kropki na końcu wartości host name, a niektóre nawet na końcu wartości value. Jeśli po przekopiowaniu i dodaniu rekordu dla edrone, weryfikacja nie przechodzi pomyślnie, spróbuj dodać kropki i zweryfikuj domenę ponownie.
Jeśli potrzebujesz pomocy z weryfikacją, skontaktuj się z nami na hello@edrone.me
Dodawanie DKIM na niektórych hostingach:
Jak zweryfikować czy DKIM został poprawnie skonfigurowany?
Nasze rekordy DKIM zweryfikujesz samodzielnie w systemie, w zakładce Domena wysyłkowa, po wybraniu odpowiedniej domeny kliknij przycisk Zweryfikuj.
Jeśli weryfikacja przebiega pomyślnie, wyświetli się stosowny komunikat i obok rekordu pojawi się zielony napis “Zweryfikowany”.
Jeśli pojawi się komunikat z błędem, oznacza to, że DKIM nie został poprawnie dodany. Powodów może być kilka, opisane są poniżej.
Rekordy DKIM możesz zweryfikować także pod tym adresem: https://dkimcore.org/tools/keycheck.html
W polu Selector podaj część rekordu znajdującą się w Nazwie przed “._domainkey”, a w polu Domain name podaj swoją domenę wysyłkową (tę z adresu nadawcy, nie domenę sklepu, jeśli są one różne). Kliknij Check.
Jeśli otrzymasz komunikat: "This is a valid DKIM key record", to DKIM został poprawnie dodany.
Jeśli pojawi się taki komunikat: "This is not a good DKIM key record. You should fix the errors shown in red", oznacza to, że wpis nie istnieje lub nie został poprawnie dodany. Poniżej powinny się pojawić informacje, jaki to konkretnie błąd.
Propagacja rekordu (rozprzestrzenienie się po całym internecie) może trwać nawet do 48h, więc czasem weryfikacja zaraz po dodaniu może nie zakończyć się pomyślnie, dlatego warto odczekać i sprawdzić ponownie wpis po tym czasie.
Najczęstsze przyczyny niepomyślnej weryfikacji:
zbyt szybka weryfikacja (przed pełną propagacją)
dodawanie DKIM do domeny sklepu a nie domeny nadawcy
niepoprawny format/typ (inny niż TXT lub CNAME)
próba dodawania tego rekordu na innej platformie niż hosting
tzw. literówki/ błędnie przekopiowany rekord
starsze oprogramowania serwera pocztowego, które nie obsługują DKIM
*brak kropki na końcu host name lub value - jest to wymagane tylko na niektórych hostingach
Jeśli Twoja weryfikacja nie przebiegła pomyślnie i nie jesteś pewien co oznaczają poszczególne błędy skontaktuj się ze swoim hostingodawcą lub z nami (jeśli tyczy się to naszych rekordów), aby ustalić przyczynę.
Potrzebujesz dodatkowej pomocy?
Jeśli masz jakiekolwiek dodatkowe pytania dotyczące wpisów DKIM, skontaktuj się z nami na hello@edrone.me