עליכם לפעול לפי השלבים במאמר הזה כדי לקבל את מפתח ה-DKIM, להוסיף אותו אצל ספק הדומיין ולהפעיל את האימות שלו עבור הדומיין.
מומלץ להגדיר תמיד מפתח DKIM לדומיין, בהתאם לשלבים המפורטים במאמר הזה. אם לא תגדירו מפתח DKIM משלכם, המערכת של Gmail תחתום על כל ההודעות היוצאות עם מפתח DKIM שמוגדר כברירת מחדל: d=*.gappssmtp.com. הודעות שנשלחות משרתים שאינם של Google לא חתומות על ידי מפתח ה-DKIM שמוגדר כברירת מחדל.
שלב 1: קבלת מפתח DKIM במסוף Admin
כדי לבצע את המשימה הזו עליכם להיות מחוברים כסופר-אדמין .
חשוב: אחרי שמפעילים את Gmail בארגון, צריך להמתין 24 עד 72 שעות לפני שתוכלו לקבל את מפתח ה-DKIM במסוף Admin. אם תנסו ליצור מפתח לפני שתקופת ההמתנה תסתיים, יכול להיות שתופיע השגיאה הבאה: רשומת ה-DKIM לא נוצרה. צריך להמתין 24 עד 72 שעות לאחר הפעלת Gmail עם דומיין רשום לפני שתוכלו ליצור רשומת DKIM.
-
-
מדף הבית של מסוף Admin, נכנסים ל-אפליקציותGoogle WorkspaceGmail.
- לוחצים על אימות האימייל.
- בתפריט של הדומיין הנבחר, בוחרים את הדומיין שבו רוצים להגדיר DKIM.
- לוחצים על הלחצן יצירת רשומה חדשה.
- בתיבה יצירת רשומה חדשה, בוחרים את ההגדרות של מפתח ה-DKIM:
הגדרה אפשרויות אורך הביט של מפתח ה-DKIM 2048 – אם ספק הדומיין תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו. מפתחות ארוכים יותר מאובטחים יותר ממפתחות קצרים. אם השתמשתם בעבר במפתח של 1024 ביט, תוכלו לעבור למפתח של 2048 ביט אם ספק הדומיין תומך בכך. מידע נוסף זמין במאמר בנושא מפתחות דומיין ומגבלות של רשומות TXT.
1024 – אם מארח הדומיין לא תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו.סלקטור לבחירת תחילית התחילית שמוגדרת בסלקטור כברירת המחדל היא google. אנחנו ממליצים להשתמש בברירת המחדל.
אם הדומיין כבר משתמש במפתח DKIM עם התחילית google, צריך להזין תחילית אחרת בשדה הזה. מידע נוסף לגבי סלקטורים של DKIM
- בחלק התחתון של התיבה יצירת רשומה חדשה, לוחצים על יצירה. בדף ההגדרה, מחרוזת הטקסט שמתחת לשדה הערך של רשומת ה-TXT תשתנה לערך חדש ותופיע ההודעה הבאה: הגדרות האימות של DKIM עודכנו.
- מעתיקים את ערכי ה-DKIM שמוצגים בחלון אימות האימייל. הם יתווספו לפרטים של ספק הדומיין בשלב הבא:
שם מארח ה-DNS (השם של רשומת ה-TXT) – הטקסט הזה הוא השם של רשומת ה-TXT של DKIM שמוסיפים לרשומות ה-DNS של ספק הדומיין. מזינים את השם הזה בשדה 'מארח'. הערך של רשומת ה-TXT – הטקסט הזה הוא מפתח ה-DKIM. הוא יתווסף לרשומת ה-TXT של DKIM. מזינים את המפתח בשדה 'הערך של TXT'.
בשלב הבא, מתחברים לחשבון אצל ספק הדומיין.
שלב 2: הוספת השם של רשומת ה-TXT ומפתח ה-DKIM לדומיין
מתחברים לחשבון אצל ספק הדומיין ומוסיפים את פרטי ה-DKIM שקיבלתם בשלב 1.
טיפים שניתן להיעזר בהם:
- מגבלות של רשומות TXT: חלק מספקי הדומיינים מגבילים את האורך של רשומות TXT. אם קיימת מגבלה כזו אצל הספק שלכם, כדאי לקרוא את המאמר מגבלות של רשומות TXT ומפתחות DKIM.
- ייתכן שיחלפו עד 48 שעות לפני שמפתחות ה-DKIM יתחילו לפעול: אחרי שמוסיפים מפתח DKIM, עשויות לחלוף עד 48 שעות לפני שאימות ה-DKIM יתחיל לפעול.
- מספר דומיינים: אם מגדירים DKIM ליותר מדומיין אחד, יש לבצע את השלבים שבהמשך עבור כל דומיין. חייבים לקבל מפתח DKIM ייחודי ממסוף Admin עבור כל דומיין.
- תת-דומיינים: אם אתם צריכים להגדיר DKIM לתת-דומיין, אתם יכולים להיעזר במאמר הוספת מפתח DKIM לתת-דומיין.
- אין להשתמש בתג האורך של DKIM (l=): אם אתם מגדירים DKIM למערכת אימיילים שהיא לא Google Workspace, אל תשמשו בתג האורך של DKIM בהודעות יוצאות. הודעות שמשתמשות בתג הזה חשופות להתנהלות פוגעת. מידע נוסף זמין בסעיף 8.2 של RFC 6376.
לקבלת עזרה בנושא פרטי הכניסה לדומיין, ההגדרות או רשומות ה-TXT, צריך לפנות לספק הדומיין. לדוגמה, אם ספק הדומיין הוא Google Domains, תוכלו לקבל עזרה כאן. Google לא מספקת תמיכה טכנית לספקי דומיינים של צד שלישי.
- נכנסים למסוף הניהול של ספק הדומיין.
- מאתרים את הדף שבו מעדכנים את הגדרות ה-DNS של הדומיין.
- מוסיפים רשומת TXT עבור DKIM:
- בשדה הראשון, מזינים את שם מארח ה-DNS (השם של רשומת ה-TXT) שמוצג במסוף Admin.
- בשדה השני, מזינים את הערך של רשומת ה-TXT (מפתח DKIM) שמוצג במסוף Admin.
- שומרים את השינויים.
חוזרים למסוף Admin כדי לבצע את השלב הבא.
שלב 3: הפעלת החתימה של DKIM
חשוב: ייתכן שבדף אימות האימייל במסוף Google Admin תמשיך להופיע ההודעה הבאה במשך 48 שעות (לכל היותר): צריך לעדכן את רשומות ה-DNS של הדומיין. אם הוספתם את מפתח ה-DKIM לספק הדומיין כראוי, אפשר להתעלם מההודעה.
-
-
מדף הבית של מסוף Admin, נכנסים ל-אפליקציותGoogle WorkspaceGmail.
- לוחצים על אימות האימייל.
- בתפריט של הדומיין הנבחר, בוחרים את הדומיין שבו רוצים להפעיל את DKIM.
- לוחצים על הלחצן הפעלת אימות. לאחר שההגדרה של DKIM הושלמה ופועלת כראוי, הסטטוס בראש הדף ישתנה לסטטוס מתבצע אימות של האימייל באמצעות DKIM.
שלב 4: בדיקה שאימות ה-DKIM פועל
- שולחים הודעת אימייל למישהו שמשתמש ב-Gmail או ב-Google Workspace. (לא ניתן לוודא ש-DKIM מופעל על ידי שליחת הודעת בדיקה לעצמכם).
- פותחים את ההודעה בתיבת הדואר הנכנס של הנמען ומאתרים את כותרת ההודעה במלואה.
הערה: השלבים להצגת כותרת ההודעה משתנים באפליקציות האימייל השונות. כדי להציג כותרות של הודעות ב-Gmail, לצד תשובה, לוחצים על עוד הצגת ההודעה המקורית.
-
בכותרת ההודעה, מחפשים את תוצאות האימות. שירותים של קבלת אימייל משתמשים בפורמטים שונים לכותרות של הודעות נכנסות, אבל בתוצאות של DKIM צריך להופיע משהו כמו DKIM=pass או DKIM=OK.
אם כותרת ההודעה לא כוללת שורה לגבי DKIM, הודעות שנשלחות מהדומיין שלכם לא חתומות באמצעות DKIM:
- צריך לוודא שביצעתם את כל השלבים במאמר הזה.
- אפשר להיעזר במאמר בנושא פתרון בעיות שקשורות ל-DKIM.