+420 377 477 284
+420 377 477 284
aplikace@wpcloud.cz Přihlásit se
Objednat server
WP Cloud od WP Hosting ®    /   Úvod Blog Nastavujeme DKIM pro doménu na serveru

Nastavujeme DKIM pro doménu na serveru

24.07.2023
Jan Urbánek

DKIM  je technologie, která pomáhá ověřovat autenticitu e-mailů, tedy zajišťuje, že e-maily byly odeslány skutečným odesílatelem a nebyly změněny během přenosu. Toto ověření se provádí pomocí digitálního podpisu, který je přidán do hlavičky e-mailu.

Proč je potřeba mít DKIM nastavenou na DNS?

  1. Ověření autenticity: DKIM pomáhá ověřit, že e-mail byl skutečně odeslán autorizovaným odesílatelem a že nebyl změněn během přenosu. To zvyšuje důvěryhodnost e-mailové komunikace.
  2. Prevence falešného odesílatele: Pomocí DKIM mohou příjemci e-mailů lépe rozlišovat mezi legitimními e-maily a e-maily, které se vydávají za něco, co nejsou (falešné e-maily, phishing).
  3. Zvyšuje doručitelnost: Některé e-mailové servery mohou preferovat doručení e-mailů, které mají nastavený DKIM, protože to značí vyšší úroveň důvěryhodnosti.

Nastavení DKIM vyžaduje generování klíčů a jejich konfiguraci v DNS záznamech domény.

Od února 2023 Google vyžaduje mít nastaven DKIM, bez DKIMu se Vám budou emaily vrácet a nebudou doručovány.  Také mohou být označeny za SPAM. A to je nežádoucí.

Takto vypádá email, který se Vám vrátí od googlu v případě absence DKIMu.

From: Mail Delivery System <MAILER-DAEMON@VASEDOMENA.CZ>
Sent: Monday, January 23, 2023 8:22 PM
To: info@vasedomena.cz
Subject: Undelivered Mail Returned to Sender

This is the mail system at host mail.vasedomena.cz.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system

<prijemce-emailu-xyz@gmail.com>: host gmail-smtp-in.l.google.com[142.250.27.26]
said: 550-5.7.26 This message does not pass authentication checks (SPF and
DKIM both 550-5.7.26 do not pass). SPF check for [VASEDOMENA.cz] does not
pass with ip: 550-5.7.26 [1.2.3.4].To best protect our users from
spam, the message 550-5.7.26 has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. e9-20020a17090658xxxxxxxxxxxxxxxxxxxxxxx2292ejs.117 -
gsmtp (in reply to end of DATA command)

 

K jeho získání stačí kliknout na Vytvořit DKIM. Ten je během chvíle vygenerován.

Jakmile máte vytvořený DKIM, je třeba ho zadat do DNS v nastavení domény. Přihlášte se do administrace hostingu (v našem případě admin.wp-hosting.cz ). Vyberte příslušnou doménu a v menu Doména (1.)  a DNS záznamy (2.).  Vložte separator , změnte typ na TXT a zadejte hodnotu. Poto klikněte na Vložit (3.) . Do 24h (může to být i záležitost několika hodin) se vypropaguje tento záznam do internetu. Jakmile je tento DKIM googlu znám, přestanou se Vám emaily vracet.

Úspěšné uložení záznamu je potvrzeno – Záznam byl uložen.

Pokud máte domény u jiného poskytovatele, je třeba záznam vložit u něj. Případně požádat registrátora, aby tak učinil za Vás.