Rekord DKIM (DomainKeys Identified Mail) to standard, który wykorzystuje kryptografię do podpisywania wiadomości e-mail, weryfikacji domeny, z której pochodzi i upewnienia się, że wiadomość e-mail nie została naruszona podczas przesyłania.
Jeżeli obsługujesz w DNS domenę na serwerach MSERWIS, to Twój rekord SPF jest już automatycznie skonfigurowany.
Podczas konfiguracji DKIM dla domeny w MSERWIS tworzony jest rekord TXT z kluczem publicznym wraz z niezbędnymi parametrami konfiguracyjnymi. Klucz publiczny jest widoczny i możliwy do wykorzystania przez wszystkich. Natomiast klucz prywatny umieszczany jest na serwerze pocztowym i nie jest widoczny dla wszystkich.
Wybierz selektor DKIM, który jest zdefiniowanym przez użytkownika ciągiem dodanym do nazwy Twojej domeny w celu identyfikacji klucza publicznego DKIM. Na przykład:
„standard._domain.example.com” gdzie „standard” to nazwa hosta.
Utwórz rekord TXT zawierający klucz publiczny i opublikuj go za pomocą konsoli DNS. Na przykład:
Nazwa: “default._domainkey.testdomenytv.xyz.”
Wartość: “v=DKIM1; k=rsa; p= Twój klucz publiczny”
Wartości powyższego przykładu oznaczają:
- "https://default._domainkey.testdomenytv.xyz" - to pełna nazwa (FQDN) rekordu DNS. "default" to selektor, który jest używany do określenia, który klucz DKIM powinien być używany, jeśli masz wiele kluczy. "_domainkey" to stała część nazwy, a miejscu "testdomenytv.xyz" powinna znależć się nazwa Twojej domeny.
- "v=DKIM1" definiuje wersję protokołu DKIM.
- "k=rsa" określa, że używany jest algorytm RSA do generowania klucza. RSA to popularny algorytm kryptografii z kluczem publicznym.
- "p= Twój klucz publiczny" - to miejsce, w którym publikujesz swój klucz publiczny. Serwery pocztowe używają tego klucza do weryfikacji podpisów DKIM na wiadomościach e-mail wysyłanych z Twojej domeny.
Prezentujemy podgląd skonfigurowanego rekordu DKIM w cPanelu w zakładce "Dostarczalność Wiadomości E-Mail" > "Zarządzaj":
Prezentujemy podgląd skonfigurowanego rekordu DKIM w cPanelu w zakładce "Edytor Stref DNS" > "Zarządzaj":
Sprawdź poprawność rekordu za pomocą narzędzia do sprawdzania DKIM, np. mxtoolbox.com/dkim.aspx.