Czym jest DKIM?
DKIM (ang. DomainKeys Identified Mail) to standard wdrożony w celu powiązania domen z wiadomościami e-mail, który umożliwia potwierdzanie, że wiadomości e-mail z danej domeny wysłała osoba lub organizacja, za które podaje się nadawca. Jest to kolejna metoda (obok SPF i DMARC), która chroni przed spamem. Głównym celem DKIM jest ochrona przed podszywaniem się pod nadawcę (tzw. e-mail spoofing) przez nieuprawnione osoby.
DKIM jest sygnaturą, która dodawana jest przez nadawcę do nagłówków wysyłanych wiadomości e-mail, która jest następnie odczytywana przez serwer pocztowy adresata.
Równolegle podczas sprawdzania nagłówka, pobierany jest również z serwera DNS rekord TXT, w którym znajdują się dane umożliwiające zweryfikowanie czy sygnatura DKIM jest prawidłowa. Do potwierdzania syngatury DKIM używana jest funkcja kryptograficzna SHA-256 oraz RSA, czyli algorytm oraz klucz publiczny.
Jak utworzyć DKIM przez cPanel?
Podczas konfiguracji DKIM dla domeny w Domenomania.pl tworzony jest rekord TXT z kluczem publicznym i parametrami konfiguracyjnymi. Klucz prywatny nie jest umieszczany w rekordzie TXT lecz na serwerze pocztowym. Aby DKIM funkcjonowało poprawnie, to przede wszystkim serwer poczty musi wspierać tę funkcję. Hosting w Domenomania.pl wspiera DKIM na swoich serwerach pocztowych.
- Zaloguj się do cPanelu.
- Znajdź sekcję: E-mail i kliknij: Dostarczanie e-mail.
- Na ekranie zostanie wyświetlona lista wszystkich domen, które dodałeś do cPanelu. Jeśli wyświetlana jest informacja o braku rekordu DKIM, kliknij przycisk: Repair, aby przejść do tworzenia odpowiedniej sygnatury DKIM w strefie wskazanej domeny.
- Po kliknięciu przycisku: Repair, pod spodem zostanie wyświetlona sugerowana wartość dla rekordu DKIM. Kliknij ponownie przycisk: Repair, aby utworzyć odpowiedni rekord TXT z sugerowanymi wartościami dla sygnatury DKIM. W wyświetlonym oknie możesz jeszcze wykonać następujące czynności:
- Kopiuj – umożliwia skopiowanie sugerowanej nazwy i wartości rekordu, aby móc samodzielnie utworzyć rekord TXT w strefie domeny. Możesz też dostarczyć te wartości do administratora serwerów DNS, na które skierowana jest domena (w celu dodania przez niego sygnatury DKIM dla Twojej domeny).
- View the private key – umożliwia pobranie sugerowanego kluczu prywatnego. Po kliknięciu, zostaniesz przekierowany do nowego okna, gdzie będziesz mógł wyświetlić i skopiować sugerowany klucz prywatny. Pamiętaj, że jeśli inni użytkownicy uzyskają prywatny klucz DKIM, to będą mogli „podpisywać” wiadomości e-mail i podszywać się pod Ciebie jako nadawcę.