הגדרת DKIM

Gmail users: If you’re getting spam or phishing messages in Gmail, go here instead. If you’re having trouble sending or receiving emails in Gmail, go here instead.

אדמינים יכולים להגדיר DKIM (נקרא גם חתימת DKIM) כדי לאמת אימיילים ולהגן על הדומיין מפני זיופים.

בלי DKIM, קיימת סבירות גבוהה יותר ששרתי האימייל שמקבלים הודעות מהארגון או מהדומיין שלכם יסמנו אותן כספאם.

בדף הזה

איך DKIM עובד?

כדי להגדיר DKIM, צריך ליצור זוג מפתחות DKIM לדומיין:

  • מפתח ציבורי ששמור ברשומת ה-TXT ב-DNS של הדומיין עבור DKIM. זה המפתח שאתם מוסיפים לדומיין שלכם.
  • מפתח פרטי שמועלה לשרת האימייל שלכם. המפתח הזה יוצר ומוסיף חתימת DKIM לכל האימיילים היוצאים שלכם.
1. Sender's email server with a private key.
2. Sender's DKIM TXT record with a public key.
3. Sender's private key adds a DKIM signature to the header of outgoing email.
4. Email is sent to the receiver's domain.
5. Receiver's email server gets the public key from the DKIM TXT record and uses the key to read the DKIM signature and authenticate the email.

אם משתמשים בשערים להודעות אימייל יוצאות

אפשר להגדיר שערים להודעות אימייל יוצאות כדי לשנות את ההודעות. לדוגמה, חלק מהשערים מוסיפים כותרת תחתונה בחלק התחתון של כל הודעה יוצאת. אבל הם גורמים להודעות להיכשל באימות DKIM, כי התוכן שלהן משתנה אחרי שהן נשלחות.

צריך לוודא שהגדרות השערים להודעות האימייל היוצאות לא מפריעות ל-DKIM. לפני שמגדירים DKIM, צריך להגדיר את השער כך שהוא לא ישנה את ההודעות היוצאות, או כך שהוא ישנה את התוכן של ההודעה לפני השליחה. מידע על הגדרת שער לעיבוד של הודעות אימייל יוצאות

שלב 1: בדיקה אם כבר מוגדר DKIM

איך מבצעים את הבדיקה הזו? תלוי אם אתם משתמשים ב-Google Workspace: 

  • אם אתם משתמשים ב-Google Workspace, צריך לבצע את ההנחיות שבקטע הזה. 
  • אם אתם לא משתמשים ב-Google Workspace, צריך לבדוק באימייל ו/או ב-ISP (אם ה-ISP הוא הדומיין ששולח אימיילים). אם אתם מנהלים בעצמכם את האימייל שלכם, תוכלו להשתמש באחד הכלים שזמינים באינטרנט.
אם ספק הדומיין הוא Google Domains‏, Google יוצרת מפתח DKIM באופן אוטומטי ומוסיפה אותו לרשומות ה-DNS של הדומיין בזמן ההגדרה של Google Workspace. במקרה כזה אפשר לעבור ישירות אל הפעלת DKIM במסוף Admin.

Before your start: Check your current SPF and DKIM

  1. נכנסים אל מסוף Google Admin.

    נכנסים באמצעות חשבון שיש לו הרשאות סופר-אדמין (החשבון לא מסתיים ב-‎@gmail.com).‏

  2. עוברים אל ארגז הכלים של Google Admin.
  3. מזינים את הדומיין שלכם בשדה שם הדומיין.

    הערה: בחלק מהמקרים, יכול להיות שתצטרכו להזין את הסלקטור לבחירת התחילית של ה-DKIM, שמזהה באופן ייחודי את מפתח ה-DKIM. ברירת המחדל היא google.

  4. לוחצים על הרצת הבדיקות.
  5. אחרי ביצוע הבדיקות, מחפשים את אחת ההודעות האלה:
  • הגדרת DNS לאימות DKIM: מפתח DKIM מוגדר לדומיין ולסלקטור. אנחנו ממליצים להגדיר גם DMARC.
  • לא מוגדר DKIM: אין לדומיין שלכם מפתח DKIM עם הסלקטור לבחירת התחילית שהזנתם. צריך להגדיר מפתח חדש בעזרת הסלקטור שציינתם. ממשיכים אל השלב יצירת זוג מפתחות DKIM.

שלב 2: יצירת זוג מפתחות DKIM

  • אם אתם משתמשים ב-Google Workspace, צריך לבצע את ההנחיות שבקטע הזה. 
  • אם אתם לא משתמשים ב-Google Workspace, צריך להשתמש בכלי מהאינטרנט או לבצע את השלבים הבאים:
    • מוצאים את הסלקטור לבחירת תחילית של DKIM. אפשר לשלוח אימייל לבדיקה לתיבת הדואר הנכנס שלכם, לצפות במקור של ההודעות ולמצוא את הערך s בכותרת של חתימת ה-DKIM.
    • מציינים את שם הדומיין, את אורך המפתח ואת הסלקטור לבחירת תחילית של DKIM כדי ליצור זוג מפתחות DKIM.
    • שומרים את המפתח הפרטי בהגדרה של שרת הדואר שלכם ומוסיפים לדומיין את המפתח הציבורי.

Generate a DKIM key for your domain

כדי לבצע את המשימה הזו עליכם להיות מחוברים כסופר-אדמין .

חשוב: ב-Google Workspace, אחרי שמפעילים את Gmail בארגון, צריך לחכות 24 עד 72 שעות לפני שתוכלו לקבל את מפתח ה-DKIM במסוף Admin. אם תנסו ליצור מפתח לפני כן, יכול להיות שתקבלו הודעת שגיאה על כך שרשומת ה-DKIM לא נוצרה.

  1. נכנסים אל מסוף Google Admin.

    יש להיכנס באמצעות חשבון האדמין (חשבון שלא מסתיים ב-‎@gmail.com).

  2. מדף הבית של מסוף Admin, נכנסים ל-אפליקציותואזGoogle WorkspaceואזGmail.
  3. לוחצים על אימות האימייל.
  4. בתפריט של הדומיין הנבחר, בוחרים את הדומיין שבו רוצים להגדיר DKIM.
  5. לוחצים על הלחצן יצירת רשומה חדשה.
  6. בתיבה יצירת רשומה חדשה, בוחרים את ההגדרות של מפתח ה-DKIM:
    • אפשרויות אורך הביט של מפתח ה-DKIM:
      • 2048 – אם ספק הדומיין תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו. מפתחות ארוכים יותר מאובטחים יותר ממפתחות קצרים. אם השתמשתם בעבר במפתח של 1024 ביט, תוכלו לעבור למפתח של 2048 ביט אם ספק הדומיין תומך בכך.
      • 1024 – אם מארח הדומיין לא תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו.
    • אפשרויות לסלקטור לבחירת תחילית:
      • ברירת המחדל לסלקטור לבחירת תחילית היא google. אם אתם משתמשים ב-Google Workspace, זו האפשרות המומלצת.
      • אם הדומיין כבר משתמש במפתח DKIM עם התחילית google, צריך להזין תחילית אחרת בשדה הזה. מידע נוסף לגבי סלקטורים של DKIM
  7. לוחצים על יצירה. בדף אימות האימייל, הערך של רשומת ה-TXT מתעדכן ומופיעה ההודעה: עודכנו ההגדרות של אימות DKIM.

    חשוב: יכול להיות שבדף אימות האימייל במסוף Google Admin ההודעה הבאה תמשיך להופיע למשך 48 שעות: צריך לעדכן את רשומות ה-DNS של הדומיין. אם הוספתם את מפתח ה-DKIM לספק הדומיין כמו שצריך, אפשר להתעלם ממנה.

  8. מעתיקים את ערכי ה-DKIM שמוצגים בחלון אימות האימייל . תצטרכו להוסיף אותם לפרטים של ספק הדומיין בשלב הבא:
      1. שם מארח ה-DNS (השם של רשומת ה-TXT) – הטקסט הזה הוא השם של רשומת ה-TXT של DKIM שמוסיפים לרשומות ה-DNS של ספק הדומיין. מזינים את השם הזה בשדה 'מארח'.
      2. הערך של רשומת ה-TXT – הטקסט הזה הוא מפתח ה-DKIM. תצטרכו להוסיף אותו לרשומת ה-TXT של DKIM. מזינים את המפתח בשדה 'הערך של TXT'.
         
         
         
         

שלב 3: הוספה של מפתח ה-DKIM לדומיין

אחרי שיצרתם את זוג מפתחות ה-DKIM, מוסיפים את מפתח ה-DKIM הציבורי לדומיין על ידי יצירה של רשומת TXT של DKIM.

לקבלת עזרה בנושא פרטי הכניסה לדומיין, ההגדרות או רשומות ה-TXT, צריך לפנות לספק הדומיין. לדוגמה, אם ספק הדומיין הוא Google Domains, תוכלו לקבל עזרה כאן. Google לא מספקת תמיכה טכנית לספקי דומיינים של צד שלישי.

Add DKIM domain key to domain DNS records

Add the DKIM key from your Google Admin console to your domain provider's DNS records.

  1. Sign in to your domain host, typically where you purchased your domain name. If you’re not sure who your domain host is, see identify your domain registrar.
  2. Go to the page where you update DNS TXT records for your domain. For help finding this page, check the documentation for your domain.

  3. Add or update the TXT record with this information (refer to the documentation for your domain): 

    Field name Value to enter
    Type The record type is TXT.
    Host The domain (or subdomain), can also be called Name, Hostname, or Alias. If the Host is the same domain (not subdomain) you are adding the TXT record to, specify the @ symbol.
    Value

    The string that makes up the TXT record:
    TTL (only SPF & BIMI)

    The Time To Live value determines the number of seconds before subsequent changes to the record go into effect.

    You can set this value to 1 hour or 3600 seconds.

    If your domain doesn't let you modify the value for this field, use the current value.
    הערה: חלק מספקי הדומיינים מגבילים את האורך של רשומות ה-TXT. אם ספק הדומיינים שלכם מגביל את האורך של הרשומות, כדאי לקרוא איך לבדוק את מגבלות התווים של רשומות TXT של ספק הדומיין.
  4. שומרים את השינויים.
  5. אם אתם משתמשים בתת-דומיינים, בדקו מול ספק הדומיינים איך מוסיפים רשומת TXT לתת-דומיינים. 
  6. אם אתם מגדירים DKIM ליותר מדומיין אחד, צריך לבצע את השלבים האלה עבור כל דומיין. חייבים לקבל ממסוף Admin מפתח DKIM ייחודי לכל דומיין.

אחרי שמוסיפים מפתח DKIM, יעברו עד 48 שעות עד שאימות ה-DKIM יתחיל לפעול.

שלב 4: הפעלה ואימות של ה-DKIM

  • אם אתם משתמשים ב-Google Workspace, צריך לבצע את ההנחיות שבקטע הזה. 
  • אם אתם לא משתמשים ב-Google Workspace, השתמשו באחד הכלים שזמינים באינטרנט.

Turn on DKIM signing

After you add your DKIM key at your domain provider, turn on DKIM signing in your Google Admin console.

  1. נכנסים אל מסוף Google Admin.

    יש להיכנס באמצעות חשבון האדמין (חשבון שלא מסתיים ב-‎@gmail.com).

  2. מדף הבית של מסוף Admin, נכנסים ל-אפליקציותואזGoogle WorkspaceואזGmail.
  3. לוחצים על אימות האימייל.
  4. בתפריט של הדומיין הנבחר, בוחרים את הדומיין שרוצים להפעיל בו את DKIM. 
  5. לוחצים על הפעלת אימות. אחרי שההגדרה של DKIM הושלמה ופועלת כמו שצריך, הסטטוס בראש הדף משתנה לסטטוס: מתבצע אימות של האימייל באמצעות DKIM.
  6. שולחים הודעת אימייל למישהו שמשתמש ב-Gmail או ב-Google Workspace. (אי אפשר לשלוח הודעת בדיקה לעצמכם כדי לוודא ש-DKIM פועל).
  7. פותחים את ההודעה בתיבת הדואר הנכנס של הנמען ומאתרים את כותרת ההודעה במלואה.

    הערה: השלבים להצגת כותרת ההודעה משתנים באפליקציות האימייל השונות. כדי להציג כותרות של הודעות ב-Gmail, לצד תשובה, לוחצים על עוד ואז הצגת ההודעה המקורית.

  8. בכותרת ההודעה, מחפשים את תוצאות האימות. שירותים של קבלת אימייל משתמשים בפורמטים שונים לכותרות של הודעות נכנסות, אבל בתוצאות של DKIM צריך להופיע משהו כמו DKIM=pass או DKIM=OK.

    אם כותרת ההודעה לא כוללת שורה לגבי DKIM, הודעות שנשלחות מהדומיין שלכם לא חתומות באמצעות DKIM:

השלבים הבאים

  • ‫Google ממליצה להגדיר בארגון גם אימות DMARC.
  • אם אתם לא מצליחים להבין אם ה-DKIM פועל, או אם ההודעות מהדומיין שלכם עוברות לספאם, אפשר לעיין בפתרון בעיות שקשורות ל-DKIM.
  • לחלופין, כדאי לשקול להגדיר BIMI כדי להוסיף את הלוגו של הארגון להודעות יוצאות.

נושאים קשורים


Google,‏ Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

האם המידע הועיל?

איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

תוכלו לנסות את האפשרויות הבאות:

פרסום בפורום העזרה מהקהילה קבלת תשובות מחברי הקהילה
פנייה אלינו אפשר לספר לנו עוד על הבעיה, ונעזור לכם לפתור אותה
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
7995040148252968941
true
חיפוש במרכז העזרה
true
true
true
true
true
73010
false
false