הפעלת DKIM לדומיין

עליכם לפעול לפי השלבים במאמר הזה כדי לקבל את מפתח ה-DKIM, להוסיף אותו אצל ספק הדומיין ולהפעיל את האימות שלו עבור הדומיין.

מומלץ להגדיר תמיד מפתח DKIM לדומיין, בהתאם לשלבים המפורטים במאמר הזה. אם לא תגדירו מפתח DKIM משלכם, המערכת של Gmail תחתום על כל ההודעות היוצאות עם מפתח DKIM שמוגדר כברירת מחדל: d=*.gappssmtp.com. הודעות שנשלחות משרתים שאינם של Google לא חתומות על ידי מפתח ה-DKIM שמוגדר כברירת מחדל.

שלב 1: קבלת מפתח DKIM במסוף Admin

כדי לבצע את המשימה הזו עליכם להיות מחוברים כסופר-אדמין .

חשוב: אחרי שמפעילים את Gmail בארגון, צריך להמתין 24 עד 72 שעות לפני שתוכלו לקבל את מפתח ה-DKIM במסוף Admin. אם תנסו ליצור מפתח לפני שתקופת ההמתנה תסתיים, יכול להיות שתופיע השגיאה הבאה: רשומת ה-DKIM לא נוצרה. צריך להמתין 24 עד 72 שעות לאחר הפעלת Gmail עם דומיין רשום לפני שתוכלו ליצור רשומת DKIM.

1. נכנסים אל מסוף Google Admin.

   יש להיכנס באמצעות חשבון האדמין (חשבון שלא מסתיים ב-‎@gmail.com).

2. מדף הבית של מסוף Admin, נכנסים ל-אפליקציותGoogle WorkspaceGmail.
3. לוחצים על אימות האימייל.
4. בתפריט של הדומיין הנבחר, בוחרים את הדומיין שבו רוצים להגדיר DKIM.
5. לוחצים על הלחצן יצירת רשומה חדשה.
6. בתיבה יצירת רשומה חדשה, בוחרים את ההגדרות של מפתח ה-DKIM:

   הגדרה	אפשרויות
   	אורך הביט של מפתח ה-DKIM	2048 – אם ספק הדומיין תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו. מפתחות ארוכים יותר מאובטחים יותר ממפתחות קצרים. אם השתמשתם בעבר במפתח של 1024 ביט, תוכלו לעבור למפתח של 2048 ביט אם ספק הדומיין תומך בכך. מידע נוסף זמין במאמר בנושא מפתחות דומיין ומגבלות של רשומות TXT. 1024 – אם מארח הדומיין לא תומך במפתחות של 2048 ביט, בוחרים באפשרות הזו.
   סלקטור לבחירת תחילית	התחילית שמוגדרת בסלקטור כברירת המחדל היא google. אנחנו ממליצים להשתמש בברירת המחדל. אם הדומיין כבר משתמש במפתח DKIM עם התחילית google, צריך להזין תחילית אחרת בשדה הזה. מידע נוסף לגבי סלקטורים של DKIM

7. בחלק התחתון של התיבה יצירת רשומה חדשה, לוחצים על יצירה. בדף ההגדרה, מחרוזת הטקסט שמתחת לשדה הערך של רשומת ה-TXT תשתנה לערך חדש ותופיע ההודעה הבאה: הגדרות האימות של DKIM עודכנו.
8. מעתיקים את ערכי ה-DKIM שמוצגים בחלון אימות האימייל. הם יתווספו לפרטים של ספק הדומיין בשלב הבא:

   			שם מארח ה-DNS (השם של רשומת ה-TXT) – הטקסט הזה הוא השם של רשומת ה-TXT של DKIM שמוסיפים לרשומות ה-DNS של ספק הדומיין. מזינים את השם הזה בשדה 'מארח'.
   			הערך של רשומת ה-TXT – הטקסט הזה הוא מפתח ה-DKIM. הוא יתווסף לרשומת ה-TXT של DKIM. מזינים את המפתח בשדה 'הערך של TXT'.

בשלב הבא, מתחברים לחשבון אצל ספק הדומיין.

שלב 2: הוספת השם של רשומת ה-TXT ומפתח ה-DKIM לדומיין

מתחברים לחשבון אצל ספק הדומיין ומוסיפים את פרטי ה-DKIM שקיבלתם בשלב 1.

שלב 3: הפעלת החתימה של DKIM

חשוב: ייתכן שבדף אימות האימייל במסוף Google Admin תמשיך להופיע ההודעה הבאה במשך 48 שעות (לכל היותר): צריך לעדכן את רשומות ה-DNS של הדומיין. אם הוספתם את מפתח ה-DKIM לספק הדומיין כראוי, אפשר להתעלם מההודעה.

1. נכנסים אל מסוף Google Admin.

   יש להיכנס באמצעות חשבון האדמין (חשבון שלא מסתיים ב-‎@gmail.com).

2. מדף הבית של מסוף Admin, נכנסים ל-אפליקציותGoogle WorkspaceGmail.
3. לוחצים על אימות האימייל.
4. בתפריט של הדומיין הנבחר, בוחרים את הדומיין שבו רוצים להפעיל את DKIM. 
5. לוחצים על הלחצן הפעלת אימות. לאחר שההגדרה של DKIM הושלמה ופועלת כראוי, הסטטוס בראש הדף ישתנה לסטטוס מתבצע אימות של האימייל באמצעות DKIM.

שלב 4: בדיקה שאימות ה-DKIM פועל

1. שולחים הודעת אימייל למישהו שמשתמש ב-Gmail או ב-Google Workspace. (לא ניתן לוודא ש-DKIM מופעל על ידי שליחת הודעת בדיקה לעצמכם).
2. פותחים את ההודעה בתיבת הדואר הנכנס של הנמען ומאתרים את כותרת ההודעה במלואה.

   הערה: השלבים להצגת כותרת ההודעה משתנים באפליקציות האימייל השונות. כדי להציג כותרות של הודעות ב-Gmail, לצד תשובה, לוחצים על עוד  הצגת ההודעה המקורית.

3. בכותרת ההודעה, מחפשים את תוצאות האימות. שירותים של קבלת אימייל משתמשים בפורמטים שונים לכותרות של הודעות נכנסות, אבל בתוצאות של DKIM צריך להופיע משהו כמו DKIM=pass או DKIM=OK.

אם כותרת ההודעה לא כוללת שורה לגבי DKIM, הודעות שנשלחות מהדומיין שלכם לא חתומות באמצעות DKIM:

• צריך לוודא שביצעתם את כל השלבים במאמר הזה.
• אפשר להיעזר במאמר בנושא פתרון בעיות שקשורות ל-DKIM.