Poprawa bezpieczeństwa e-maili dzięki rejestracji DKIM

Bazy wiedzy

KB0058254

Poprawa bezpieczeństwa e-maili dzięki rejestracji DKIM


Icons/System/eye-open Created with Sketch. 21906 wyśw. 10.02.2026 Web / Strefa DNS
Informacje o tłumaczeniu

Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk “Zgłoś propozycję modyfikacji” na tej stronie.

Wprowadzenie

Wpis DKIM (DomainKeys Identified Mail) pozwala na podpisanie e-maili, aby uniknąć kradzieży tożsamości. Podpis ten działa na zasadzie mielenia połączonego z asymetryczną kryptografią.

Dowiedz się, jak działa DKIM i jak go uruchomić dla usługi e-mail.

Wymagania początkowe

Dostęp do Panelu klienta OVHcloud

  • Link bezpośredni: DNS zones
  • Ścieżka nawigacji: Web Cloud > Strefy DNS > Wybierz nazwę domeny

Jeśli Twoja domena nie używa serwerów DNS OVHcloud, przeprowadź zmianę DKIM w interfejsie dostawcy zarządzającego konfiguracją Twojej domeny.

Jeśli Twoja domena jest zarejestrowana w OVHcloud, możesz sprawdzić, czy używa ona konfiguracji OVHcloud w Panelu klienta w zakładce Strefa DNS, po wybraniu domeny.

W praktyce

Spis treści

Jak działa DKIM?

Aby dobrze zrozumieć, dlaczego DKIM pozwala na zabezpieczenie Twoich wiadomości e-mail, należy zrozumieć, jak działa. DKIM korzysta z "skrótu" i "szyfrowania asymetrycznego", aby stworzyć bezpieczną sygnaturę. Platforma e-mail i strefa DNS Twojej domeny pomogą przekazać informacje DKIM odbiorcom.

Mieszanie

Zasadą funkcji mielenia jest wygenerowanie podpisu (zwanego również odciskiem palca) na podstawie danych wejściowych. W tym celu twórz na samym początku zestaw znaków stałych, niezależnie od ilości danych wejściowych.

Na poniższym schemacie można zobaczyć, że wyjście (Output) będzie zawsze składać się z 32 znaków przy użyciu algorytmu hakowania MD5 (Message Digest 5), podczas gdy tekst wejściowy (Input) może się zmieniać w zależności od wielkości. Najmniejsza zmiana charakteru danych wejściowych zmienia całkowicie rozdrabnianie na wyjściu, co sprawia, że wyjście sygnału jest nieprzewidywalne i niewykrywalne. W poniższym przykładzie wartość wejściowa (Input) została przeniesiona do algorytmu hakowania MD5 i prezentuje na wyjściu (Output) jej wartość skrótu.

hash

Funkcja siekania jest przydatna, gdy chcesz sprawdzić integralność wiadomości. Dwie dane, które mogą być bardzo podobne, mają zupełnie inną wartość hakowania przy równej długości wychodzącej znaków, niezależnie od długości wejścia.

Szyfrowanie asymetryczne

Szyfrowanie danych, jak sama nazwa wskazuje, ma na celu zaszyfrowanie ich danych. Jest "asymetryczny", ponieważ klucz szyfrujący nie jest taki sam jak klucz w przeciwieństwie do symetrycznego szyfrowania, które będzie używać tego samego klucza do szyfrowania i rozszyfrowania.

W asymetrycznym szyfrowaniu używamy klucza publicznego i klucza prywatnego. Klucz publiczny jest widoczny i możliwy do wykorzystania przez wszystkich. Klucz prywatny jest używany tylko przez abonent i nie jest widoczny dla wszystkich.

Istnieją dwa sposoby szyfrowania asymetrycznego:

  • Dane wejściowe są szyfrowane kluczem publicznym i odczytywane przez abonent klucza prywatnego. Na przykład chcesz, aby osoba trzecia przekazywała dane w bezpieczny sposób. Przekazujesz klucz publiczny, nie martwiąc się, że ktoś go odbierze, ta osoba trzecia zaszyfruje jego dane przy pomocy klucza publicznego. Dane liczbowe mogą być odczytywane wyłącznie przez abonent klucza prywatnego.

hash

  • Dane wejściowe są szyfrowane przez abonent klucza prywatnego i odczytywane kluczem publicznym. To zastosowanie ma do uwierzytelnienia wymiany danych. Na przykład Twoi odbiorcy chcą mieć pewność, że jesteś autorem wiadomości, którą im przekazujesz. W takim przypadku szyfrujesz wiadomość kluczem prywatnym. Wiadomość ta może zostać odszyfrowana tylko przy użyciu klucza publicznego, który otrzymasz od każdego, co gwarantuje odbiorcom jej autentyczność. Faktycznie, wiadomość odszyfrowana kluczem publicznym może pochodzić wyłącznie od abonent klucza prywatnego.

hash

W jaki sposób stosowane są szyfrowanie i szyfrowanie asymetryczne?

W ramach platformy e-mail DKIM będzie używać hakowania do tworzenia podpisu z określonych elementów nagłówka e-maila i treści e-maila (zawartość e-maila).

Podpis jest następnie szyfrowany kluczem prywatnym, używając asymetrycznego szyfrowania.

Dlaczego trzeba skonfigurować serwery DNS?

Aby odbiorca mógł zweryfikować podpis DKIM nadawcy, będzie potrzebował parametrów DKIM, a przede wszystkim klucza publicznego, aby go odszyfrować. Strefa DNS domeny jest dostępna do wiadomości publicznej. W związku z tym dodano wpis DNS w celu przekazania odbiorcy klucza publicznego oraz parametrów DKIM.

Co to jest selekcja DKIM

Po włączeniu DKIM działa on z parą klucza publicznego / klucza prywatnego. Możesz przypisać kilka par kluczy do Twojej domeny, na przykład w trakcie rotacji. W przypadku zmiany pary kluczy stara para powinna pozostać aktywna tak długo, jak wszystkie e-maile wysłane przez Ciebie z dawnym kluczem nie poniosą porażki w weryfikacji DKIM na serwerze poczty przychodzącej.

Aby zasada rotacji działała, użyjemy tzw. selektorów DKIM. Wybieracz DKIM zawiera parę klucza prywatnego/klucza publicznego. Jest on widoczny w postaci łańcucha znaków w podpisze DKIM w wiadomości e-mail przez argument s=. Podpis ten jest widoczny w nagłówku wiadomości e-mail.

Przykład części podpisu DKIM

DKIM-Podpis: v=1; a=rsa-sha256; d=mydomain.ovh; s=ovhex123456-selector1; c=relaxed/relaxed; t=1681877341;

Wartość selektora jest tutaj s=ovhex123456-selector1.

Przykład e-maila wysłanego z wykorzystaniem DKIM

Gdy wysyłasz e-mail z contact@mydomain.ovh, szyfrowany podpis z kluczem prywatnym (private key) zostanie dodany do nagłówka wiadomości.

email

Odbiorca recipient@otherdomain.ovh będzie mógł odszyfrować ten podpis kluczem publicznym (Public key) widocznym w strefie DNS mydomain.ovh. Podpis jest tworzony na podstawie zawartości wysłanego e-maila. Oznacza to, że jeśli e-mail zostanie zmieniony podczas tranzytu, podpis nie będzie odpowiadał treści i spowoduje to niepowodzenie weryfikacji DKIM na serwerze docelowym.

email

Automatyczna konfiguracja DKIM dla oferty e-mail OVHcloud

Automatyczna konfiguracja DKIM jest dostępna dla wszystkich naszych ofert e-mail:

Podczas konfiguracji swojej domeny na rozwiązaniu e-mail OVHcloud, automatyczna konfiguracja DKIM jest proponowana i realizowana domyślnie, jeśli nie zostanie ona wyłączona.

Jeśli DKIM nie został włączony podczas dodawania domeny do Twojej platformy e-mail, należy uruchomić proces konfiguracji automatycznej za pomocą panelu klienta.

Kliknij na zakładkę poniżej odpowiadającą Twojej ofercie.

  • MX Plan
  • Exchange
  • E-mail Pro
  • Zimbra
  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. KliknijMX Plan.
  4. Wybierz domenę.
  5. Następnie przejdź do zakładki Informacje ogólne.

W polu Informacje ogólne można zauważyć, że przycisk DKIMjest czerwony pod napisem Diagnostyka.

email

Aby włączyć DKIM, wystarczy kliknąć guzik DKIM czerwony, a następnie kliknąć Włącz z pojawiającej się okienka aktywacji.

email

W przypadku, gdy Twoja domena nie jest zarządzana w tym samym panelu klienta OVHcloud, co Twoja platforma e-mail, lub jest zarejestrowana poza OVHcloud, otrzymasz poniższe okno:

email

W tym oknie zostaniesz poproszony o wprowadzenie dwóch wartości CNAME w strefie DNS Twojej domeny, co pozwoli powiązać tę domenę z selektorami DKIM Twojej usługi e-mail. Należy wprowadzić te wartości i upewnić się, że zostały rozpropagowane, zanim klikniesz Włącz.

  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. W sekcji MICROSOFT kliknij Exchange.
  4. Wybierz odpowiednią platformę.
  5. Na koniec przejdź do zakładki Przypisane domeny.

Po prawej stronie wybranej domeny, możesz zauważyć, że przycisk DKIM jest czerwony.

email

Aby włączyć DKIM, wystarczy kliknąć guzik DKIM czerwony, a następnie kliknąć Włącz z pojawiającej się okienka aktywacji.

email

  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. Kliknij Email Pro.
  4. Wybierz odpowiednią platformę.
  5. Na koniec przejdź do zakładki Przypisane domeny.

Po prawej stronie wybranej domeny, możesz zauważyć, że przycisk DKIM jest czerwony.

email

Aby włączyć DKIM, wystarczy kliknąć guzik DKIM czerwony, a następnie kliknąć Włącz z pojawiającej się okienka aktywacji.

email

  1. Zaloguj się do swojego panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. Kliknij Zimbra Mail.
  4. Na koniec przejdź do zakładki Domena.
  5. Po prawej stronie od domeny kliknij , a następnie Diagnostyka.

email

Po prawej stronie od opisu DKIM na odpowiedniej zakładce powinieneś zauważyć ostrzeżenie wskazujące, że DKIM jest niepoprawny. Kliknij zakładkę DKIM, aby uzyskać dostęp do statusu konfiguracji DKIM. Aby poprawić błąd, musisz dodać lub zmodyfikować dwie wpisy DNS typu CNAME w strefie DNS Twojej domeny, zgodnie z informacjami widocznymi z tej zakładki.

email

Szybki sposób na utworzenie wpisu CNAME

Z panelu klienta OVHcloud, w którym znajduje się Twoja domena e-mail, w sekcji Web Cloud, kliknij Domeny w lewej kolumnie i wybierz odpowiednią domenę.
Wybierz zakładkę Strefa DNS, a następnie kliknij Dodaj rekord w oknie, które się pojawi. Wybierz CNAME, a następnie uzupełnij zgodnie z wartościami, które zanotowałeś.

Automatyczna aktywacja DKIM trwa od 30 minut do maksymalnie 24 godzin. Aby sprawdzić, czy Twój DKIM działa poprawnie, wróć do sekcji zarządzania domeną, jak w powyższych zakładkach, i sprawdź, czy guzik DKIM jest zielony, lub, w przypadku oferty Zimbra, czy zakładka DKIM nie zawiera już ikony ostrzeżenia.

email

Po upływie 24 godzin, jeśli Twój przycisk DKIM jest czerwony, zapoznaj się z rubryką "Dlaczego DKIM nie działa i wyświetla się w Panelu klienta na czerwono?" niniejszego przewodnika.

Konfiguracja DKIM przez API dla oferty e-mail OVHcloud

W przypadku platformy Exchange lub E-mail Pro należy najpierw pobrać numer referencyjny platformy, aby skonfigurować DKIM.

Kliknij kartę poniżej odnoszącą się do Twojej oferty.

  • Exchange
  • E-mail Pro
  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. W sekcji MICROSOFT kliknij Exchange.
  4. Wybierz odpowiednią platformę.

Domyślnie nazwa Twojej platformy odpowiada jej nazwie lub będzie widoczna pod przypisaną jej nazwą (patrz obrazek poniżej).

email

  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. Kliknij Email Pro.
  4. Wybierz odpowiednią platformę.

Domyślnie nazwa Twojej platformy odpowiada jej nazwie lub będzie widoczna pod przypisaną jej nazwą (patrz obrazek poniżej).

email

Upewnij się również, czy domena, której chcesz używać do obsługi e-maili jest aktywna w sekcji Powiązane domeny.

email

API - Kompletna konfiguracja DKIM

Aby skonfigurować DKIM, przejdź na stronę API OVHcloud i zaloguj się:

  1. Kliknij Authentication w lewym górnym rogu.
  2. Kliknij następnie Login with OVHcloud SSO.
  3. Wprowadź swoje dane logowania OVHcloud.
  4. Kliknij przycisk Authorize, aby zezwolić na wywołania API z tej strony.

Skorzystaj z naszego przewodnika "Pierwsze kroki z API OVHcloud", jeśli nigdy wcześniej nie korzystałeś z API.

Przejdź do sekcji /email/domain/ (oferty MX Plan i Zimbra), /email/exchange (oferta Exchange) lub /email/pro (oferta E-mail Pro) API i wpisz "dkim" w polu Filter, aby wyświetlić tylko funkcje API związane z DKIM.

Kliknij zakładkę odnoszącą się do Twojej oferty:

  • MX Plan i Zimbra
  • Exchange
  • E-mail Pro

email

email

Email

Dla MX Plan i Zimbra

Postępuj zgodnie z instrukcjami 5 kroków, klikając kolejno na 5 poniższych zakładek:

  • 1. Włącz DKIM dla swojej domeny
  • 2. Sprawdź stan operacji DKIM
  • 3. Pobierz rekord DNS
  • 4. Skonfiguruj rekord DNS
  • 5. Aktywacja DKIM

Aby włączyć DKIM dla Twojej nazwy domeny, użyj następującego wywołania API:

PUT /email/domain/{domain}/dkim/enable

  • domain: wprowadź nazwę domeny przypisanej do Twojej usługi E-mail, na której chcesz aktywować DKIM.

Kliknij na EXECUTE, aby rozpocząć aktywację.

Przykład wyniku:

{
 "domain": "mydomain.ovh",
 "id": 123455789,
 "function": "domain/enableDKIM",
 "status": "todo"
}

Należy uzyskać taki sam wynik, jak w powyższym przykładzie z adnotacją "status": "todo" wskazującą, że DKIM zostanie zainstalowany.

Po uruchomieniu procesu aktywacji DKIM sprawdź stan instalacji, aby upewnić się, że instalacja została zakończona lub aby pobrać rekordy DNS, jeśli Twoja strefa DNS jest zarządzana poza Panelem klienta OVHcloud.
.
W tym celu użyj następującego wywołania API:

GET /email/domain/{domain}/dkim

  • domain: wprowadź nazwę domeny powiązanej z Twoją usługą E-mail.

    Kliknij na EXECUTE, aby wyświetlić wynik.

Przykład wyniku:

{
 "activeSelector": null,
 "autoconfig": true,
 "selectors": [
   {
     "selectorName": "ovhmo3456789-selector2",
     "status": "set",
     "cname": "ovhmo3456789-selector2._domainkey.mydomain.ovh CNAME ovhmo3456789-selector2._domainkey.123402.aj.dkim.mail.ovh.net."
   },
   {
     "selectorName": "ovhmo3456789-selector1",
     "cname": "ovhmo3456789-selector1._domainkey.mydomain.ovh CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net.",
     "status": "set"
   }
 ],
 "status": "modifying"
}

W powyższym przykładzie ostatni wiersz stanu "status": "modifying" oznacza, że trwa konfiguracja. Zaczekaj około 10 minut i ponownie wywołaj API.

  • Jeśli wartością jest "status": "enabled", konfiguracja jest ukończona i działa.
  • Jeśli wartością jest "status": "disabled", konfiguracja powinna zostać uzupełniona ręcznie, przejdź do następnego etapu.

Należy ręcznie skonfigurować strefę DNS domeny w następujących przypadkach:

  • Twoja usługa E-mail jest powiązana z nazwą domeny, która jest zarządzana na innym koncie klienta OVHcloud;
  • Twoja usługa E-mail jest powiązana z nazwą domeny, która jest zarządzana u innego operatora.

Aby skonfigurować strefę DNS, musisz pobrać wartości z rekordu DNS obu selektorów. W tym celu użyj wyniku wywołania API z poprzedniego kroku:

GET /email/domain/{domain}/dkim

  • domain: wprowadź nazwę domeny powiązanej z Twoją usługą E-mail.

Kliknij na EXECUTE, aby wyświetlić wynik.

Przykład wyniku:

{
 "activeSelector": null,
 "status": "disabled",
 "autoconfig": false,
 "selectors": [
   {
     "cname": "ovhmo3456789-selector1._domainkey.mydomain.ovh CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net."
     "status": "toSet",
     "selectorName": "ovhmo4287928-selector1"
   },
   {
     "selectorName": "ovhmo4287928-selector2",
     "cname": "ovhmo3456789-selector2._domainkey.mydomain.ovh CNAME ovhmo3456789-selector2._domainkey.123402.aj.dkim.mail.ovh.net.",
     "status": "toSet"
   }
 ]
}

Wartości "status": "toSet" i "status": "disabled" oznaczają, że rekordy CNAME muszą zostać skonfigurowane. Pobierz 2 wartości cname w pliku tekstowym i przejdź do następnego etapu.

W Panelu klienta OVHcloud, gdzie jest zainstalowana nazwa domeny Twojej usługi e-mail, w zakładce Web Cloud kliknij Domeny w kolumnie z lewej strony i wybierz odpowiednią domenę.
Przejdź do zakładki Strefa DNS i kliknij Dodaj rekord w oknie, które się wyświetli. Wybierz CNAME i uzupełnij zgodnie z podanymi wartościami.

Jeśli rozłożymy wartości z przykładu na krok "3. Pobierz rekord DNS":

  • ovhmo3456789-selector1._domainkey.mydomain.ovh to subdomena rekordu CNAME. Zachowasz tylko ovhmo3456789-selector1._domainkey, ponieważ domena`` jest już wstępnie napełniona.
  • ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net. odnosi się do celu rejestracji. Należy pozostawić kropkę na końcu, aby nadać wartość.

email

Po wpisaniu wartości kliknij Dalej, a następnie Zatwierdź.

Powtórz tę operację dla drugiego selektora.

Jeśli skonfigurujesz Twoją strefę DNS w interfejsie innym niż OVHcloud, rekord CNAME musi mieć następującą postać:

ovhmo3456789-selector1._domainkey IN CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net.

Pamiętaj, że zmiana w strefie DNS podlega limitowi czasu propagacji. Zazwyczaj jest krótki, ale może trwać do 24 godzin.

Po propagacji konfiguracji DNS ponownie użyj następującego wywołania API, aby aktywować DKIM:

PUT /email/domain/{domain}/dkim/enable

  • domain: wprowadź nazwę domeny przypisanej do twojej usługi e-mail, na której chcesz aktywować DKIM.

Kliknij na EXECUTE, aby rozpocząć aktywację.

Przykład wyniku:

{
"selectors": [
   {
     "selectorName": "ovhmo3465680-selector2",
     "cname": "ovhmo3456789-selector2._domainkey.mydomain.ovh CNAME ovhmo3456789-selector2._domainkey.123402.aj.dkim.mail.ovh.net.",
     "status": "set"
   },
   {
     "status": "set",
     "cname": "ovhmo3456789-selector1._domainkey.mydomain.ovh CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net."
     "selectorName": "ovhmo3465680-selector1"
   }
],
"activeSelector": "ovhmo3465680-selector1",
"autoconfig": true,
"status": "enabled"
}
  • Jeśli zauważysz wartości "status": "set" na 2 selektorach, oznacza to, że są one poprawnie skonfigurowane.
  • Jeśli zauważysz wartości "status": "toSet" dla 2 selektorów, oznacza to, że zmiany DNS nie są widoczne. Przejdź do zakładki "4. Konfiguracja rekordu DNS".
  • Jeśli zauważysz wartości "status": "toFix" dla 2 selektorów, oznacza to, że rekordy CNAME zostały poprawnie wykryte w strefie DNS Twojej domeny, ale ich wartości są nieprawidłowe. Przejdź do zakładki "4. Konfiguracja rekordu DNS".

Wykonano teraz wszystkie operacje, aby aktywować DKIM. Aby upewnić się, że jest ono włączone, sprawdź jego stan, wracając do karty kroku "2. Sprawdź stan operacji DKIM", aby sprawdzić, czy wartość status: jest w enabled. Jeśli tak jest, Twój DKIM jest już aktywny.

Dla usługi Exchange

Postępuj zgodnie z 5 krokami poniżej, klikając na każdą z zakładek.

  • 1. Lista sektorów
  • 2. Utwórz wyłącznik
  • 3. Pobierz rekord DNS
  • 4. Konfiguracja rekordu DNS
  • 5. Aktywacja DKIM

Przed utworzeniem jednego z wybranych parametrów Twojej domeny, pobierz nazwę nadaną im automatycznie przez platformę Exchange.

W tym celu użyj następującego wywołania API:

GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkimSelector

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, którą chcesz aktywować DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".

Przykład wyniku:

"ovhex123456-selector1"
"ovhex123456-selector2"

Teraz utworzysz wyłącznik, wygeneruj parę kluczy i rekord DNS przypisany do domeny.

W tym celu użyj następującego wywołania API:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, dla której chcesz włączyć DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • "selectorName": w zakładce EXAMPLE w sekcji REQUEST BODY wpisz nazwę selektora, który zgłosiłeś w poprzednim kroku (przykład: "ovhex123456-selector1").

Przykład wprowadzania:

{
   "autoEnableDKIM": false,
   "configureDkim": false,
   "selectorName": "ovhex123456-selector1"
}

Kliknij polecenie EXECUTE, aby rozpocząć tworzenie wyboru.

Zalecamy wykonanie tej operacji dwukrotnie dla każdego z wcześniej wymienionych selektorów. Drugi selektor umożliwi zmianę pary kluczy, gdy będzie to konieczne. Zapoznaj się z przykładem zastosowania "Jak zmienić parę kluczy DKIM", gdy chcesz przełączyć się na drugi selektor.

Przykład wyniku:

status: "todo",
function: "addExchangeDomainDKIM",
id: 107924143,
"finishDate": null,
"todoDate": "2023-05-05T11:32:07+02:00"

Należy ręcznie skonfigurować strefę DNS Twojej domeny w następujących przypadkach:

  • Twoja platforma Exchange jest powiązana z domeną zarządzaną na innym koncie klienta OVHcloud;
  • Twoja platforma Exchange jest powiązana z domeną zarządzaną w innym urzędzie;

Aby skonfigurować strefę DNS, pobierz wartości rekordu DNS dla każdego selektora, jeśli utworzono dwa. W tym celu użyj następującego wywołania API:

GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, na której chcesz skonfigurować DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wprowadź nazwę wybranego przełącznika, który utworzyłeś na poprzednim etapie.

Przykład wyniku:

targetRecord: "ovhex123456-selector1._domainkey.1675.ac.dkim.mail.ovh.net"
recordType: "CNAME"
header: "from;to;subject;date"
taskPendingId: 108712689
status: "waitingRecord"
cnameIsValid: false
lastUpdate: "1970-01-01T00:00:00+01:00"
customerRecord: "ovhex123456-selector1._domainkey.mydomain.ovh"
selectorName: "ovhex1234565-selector1"

Pobierz wartości customerRecord i targetRecord w pliku tekstowym. Przejdź do następnego etapu.

Możliwe, że status: lub w todo nie ma to wpływu na konfigurację strefy DNS.

Z strefy klienta OVHcloud, gdzie nazwa Twojej domeny Exchange, w zakładce Web Cloud kliknij Nazwy domen w lewej kolumnie i wybierz odpowiednią nazwę domeny.
Przejdź do zakładki Strefa DNS, następnie kliknij Dodaj rekord w oknie, które się wyświetli. Wybierz CNAME i uzupełnij zgodnie z podanymi przez Ciebie wartościami.

Jeśli weźmiemy wartości z przykładu na etapie "3. Pobierz rekord DNS":

  • customerRecord: "ovhex123456-selector1._domainkey.mydomain.ovh" odpowiada subdomenie rekordu CNAME. Otrzymujemy tylko ovhex123456-selector1._domainkey, ponieważ .mydomain.ovh est jest już wstępnie wypełniony.
  • targetRecord: "ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net" to cel rejestracji. Dodajemy kropkę na końcu, aby zmienić tą wartość. To jest ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.

email

Po wpisaniu wartości kliknij Dalej, a następnie Zatwierdź.

Powtórz tę operację dla drugiego selektora, jeśli został utworzony.

Jeśli skonfigurujesz strefę DNS w interfejsie trzecim poza OVHcloud, rekord CNAME musi mieć następującą formę:

ovhex123456-selector1._domainkey IN CNAME ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.

Pamiętaj, że zmiana w strefie DNS podlega okresowi propagacji. Jest to zwykle krótki, ale może trwać do 24 godzin.

W sekcji API - Różne stany DKIM w tym przewodniku sprawdź, czy wartość status: jest w ready, zanim uruchomi DKIM.

Aby włączyć DKIM, użyj następującego wywołania API:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, dla której chcesz włączyć DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wprowadź nazwę wybranego przełącznika.

Przykład wyniku:

id: 108716876
todoDate: "2023-05-05T11:30:11+02:00"
finishDate: null
status: "todo"
function: "enableExchangeDKIM"

Wykonałeś teraz wszystkie operacje, aby aktywować DKIM. Aby upewnić się, że konfiguracja jest aktywna, zapoznaj się z sekcją API - Różne stany DKIM w tym przewodniku, aby sprawdzić, czy wartość status: jest w inProduction. Jeśli tak jest, Twój DKIM jest teraz aktywny.

Jeśli utworzyłeś dwa selektory, drugi selektor powinien być w status: "ready".

Dla E-mail Pro

Postępuj zgodnie z 5 krokami poniżej, klikając na każdą z zakładek.

  • 1. Lista sektorów
  • 2. Utwórz wyłącznik
  • 3. Pobierz rekord DNS
  • 4. Konfiguracja rekordu DNS
  • 5. Aktywacja DKIM

Przed utworzeniem jednego z wybranych parametrów Twojej domeny, pobierz nazwę nadaną im automatycznie przez platformę E-mail Pro.

W tym celu użyj następującego wywołania API:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable

  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".
  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, którą chcesz aktywować DKIM.

Przykład wyniku:

"ovhemp123456-selector1"
"ovhemp123456-selector2"

Teraz utworzysz wyłącznik, wygeneruj parę kluczy i rekord DNS przypisany do domeny.

Zalecamy wykonanie tej operacji dwukrotnie dla każdego z wcześniej wymienionych selektorów. Drugi selektor umożliwi zmianę pary kluczy, gdy będzie to konieczne. Zapoznaj się z przykładem zastosowania "Jak zmienić parę kluczy DKIM".
W tym celu użyj następującego wywołania API:

POST /email/pro/{service}/domain/{domainName}/dkim

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, dla której chcesz włączyć DKIM.
  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".
  • selectorName: W zakładce EXAMPLE w sekcji REQUEST BODY wpisz nazwę selektora, który został podniesiony w poprzednim kroku. (na przykład: "ovhemp123456-selector1").

Przykład wprowadzania:

{
   "autoEnableDKIM": false,
   "configureDkim": false,
   "selectorName": "ovhemp123456-selector1"
}

Kliknij polecenie EXECUTE, aby rozpocząć tworzenie wyboru.

Zalecamy wykonanie tej operacji dwukrotnie dla każdego z wcześniej wymienionych selektorów. Drugi selektor umożliwi zmianę pary kluczy, gdy będzie to konieczne. Zapoznaj się z przykładem zastosowania "Jak zmienić parę kluczy DKIM", gdy chcesz przełączyć się na drugi selektor.

Przykład wyniku:

status: "todo",
function: "addDomainDKIM",
id: 107924143,
"finishDate": null,
"todoDate": "2023-05-05T11:32:07+02:00"

Należy ręcznie skonfigurować strefę DNS Twojej domeny w następujących przypadkach:

  • Twoja platforma E-mail Pro jest powiązana z domeną zarządzaną na innym koncie klienta OVHcloud;
  • Twoja platforma E-mail Pro jest powiązana z domeną zarządzaną w innym urzędzie rejestracji;

Aby skonfigurować strefę DNS, należy pobrać wartości z rekordu DNS dla każdego selektora, jeśli utworzono dwie. W tym celu użyj następującego wywołania API:

GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName}

  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".
  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Proe, dla której chcesz skonfigurować DKIM.
  • selectorName: wprowadź nazwę wybranego przełącznika, który utworzyłeś na poprzednim etapie.

Przykład wyniku:

targetRecord: "ovhemp123456-selector1._domainkey.1675.ac.dkim.mail.ovh.net"
recordType: "CNAME"
header: "from;to;subject;date"
taskPendingId: 108712689
status: "waitingRecord"
cnameIsValid: false
lastUpdate: "1970-01-01T00:00:00+01:00"
customerRecord: "ovhemp123456-selector1._domainkey.mydomain.ovh"
selectorName: "ovhemp1234565-selector1"

Pobierz wartości customerRecord i targetRecord w pliku tekstowym. Przejdź do następnego etapu.

Możliwe, że status: lub w todo nie ma to wpływu na konfigurację strefy DNS.

Z strefy klienta OVHcloud, gdzie nazwa Twojej domeny Platforma E-mail Pro, w zakładce Web Cloud kliknij Nazwy domen w lewej kolumnie i wybierz odpowiednią nazwę domeny.
Przejdź do zakładki Strefa DNS, następnie kliknij Dodaj rekord w oknie, które się wyświetli. Wybierz CNAME i uzupełnij zgodnie z podanymi przez Ciebie wartościami.

Jeśli weźmiemy wartości z przykładu na etapie "3. Pobierz rekord DNS":

  • customerRecord: "ovhemp123456-selector1._domainkey.mydomain.ovh" pasuje do subdomeny rekordu CNAME. Zachowamy tylko ovhemp123456-selector1._domainkey, ponieważ .mydomain.ovh jest już wstępnie wypełnione.
  • targetRecord: "ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net" to cel rejestracji. Dodajemy kropkę na końcu, aby zmienić tą wartość. To jest ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.

email

Po wpisaniu wartości kliknij Dalej, a następnie Zatwierdź.

Powtórz tę operację dla drugiego selektora, jeśli został utworzony.

Jeśli skonfigurujesz strefę DNS w interfejsie trzecim poza OVHcloud, rekord CNAME musi mieć następującą formę:

ovhemp123456-selector1._domainkey IN CNAME ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.

Pamiętaj, że zmiana w strefie DNS podlega okresowi propagacji. Jest to zwykle krótki, ale może trwać do 24 godzin.

W sekcji API - Różne stany DKIM w tym przewodniku sprawdź, czy wartość status: jest w ready, zanim uruchomi DKIM.

Aby włączyć DKIM, użyj następującego wywołania API:

POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/enable

  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".
  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, dla której chcesz włączyć DKIM.
  • selectorName: wprowadź nazwę wybranego przełącznika.

Przykład wyniku:

id: 108716876
todoDate: "2023-05-05T11:30:11+02:00"
finishDate: null
status: "todo"
function: "enableDKIM"

Wykonałeś teraz wszystkie operacje, aby aktywować DKIM. Aby upewnić się, że konfiguracja jest aktywna, zapoznaj się z sekcją API - Różne stany DKIM w tym przewodniku, aby sprawdzić, czy wartość status: jest w inProduction. Jeśli tak jest, Twój DKIM jest teraz aktywny.

API - Poszczególne państwa DKIM

Wybierz odpowiednią ofertę e-mail w następujących zakładkach:

  • MX Plan i Zimbra
  • Exchange
  • E-mail Pro

Podczas operacji na DKIM Twojej platformy Email użyj poniższego wywołania API, aby sprawdzić aktualny status DKIM.

GET /email/domain/{domain}/dkim

  • domain: wprowadź nazwę domeny przypisanej do Twojej usługi E-mail, na której DKIM ma być obecny.

Następnie sprawdź wartość status: ogólne w wyniku:

  • disabled: DKIM jest wyłączony, nie został jeszcze skonfigurowany lub został wyłączony przez API.
  • modifying: trwa konfigurowanie DKIM. Należy poczekać na zakończenie procesu.
  • toConfigure: konfiguracja DKIM oczekuje na ustawienia DNS domeny. Wprowadź ręcznie rekordy DNS w strefie nazwy domeny. W tym celu przejdź do etapu 4 "pełnej konfiguracji DKIM" dla MX Plan i Zimbra.
  • enabled: DKIM jest skonfigurowany i działa.
  • error: Podczas procesu instalacji wystąpił błąd. Otwórz zgłoszenie w dziale obsługi klienta i podaj nazwę wybranej domeny.

Na selektorach masz również 3 możliwe stany:

Podczas wykonywania operacji na DKIM w Twojej platformie Exchange, skorzystaj z poniższego wywołania API, aby sprawdzić aktualny status DKIM.

GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, na której ma być zainstalowany DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wprowadź nazwę wybranego przełącznika.

Następnie sprawdź wartość status: w wyniku:

  • todo: zadanie zostało zainicjowane.
  • WaitingRecord: rekordy DNS oczekują na konfigurację lub są weryfikowane w strefie DNS domeny. Regularna automatyczna weryfikacja jest wykonywana w celu sprawdzenia, czy rekord DNS jest obecny i poprawnie wpisany.
  • ready: rekordy DNS są dostępne w strefie. DKIM może być teraz włączony.
  • inProduction: DKIM jest dobrze skonfigurowany i aktywowany, dzięki czemu jest w pełni operacyjny.
  • disabling: trwa wyłączanie DKIM.
  • deleting: trwa usuwanie DKIM.

Jeśli podczas uruchamiania wywołania API wystąpi błąd, oznacza to, że nie istnieje lub został usunięty wybrany pokrętło. Musimy go stworzyć.

Not Found (404)
{ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }

Podczas wykonywania operacji na DKIM na Twojej platformie E-mail Pro użyj poniższego wywołania API, aby sprawdzić aktualny status DKIM.

GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName}

  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".
  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, na której ma być zainstalowany DKIM.
  • selectorName: wpisz nazwę wyłącznika, który utworzyłeś.

Następnie sprawdź wartość status: w wyniku:

  • todo: zadanie zostało zainicjowane.
  • WaitingRecord: rekordy DNS oczekują na konfigurację lub są weryfikowane w strefie DNS domeny. Regularna automatyczna weryfikacja jest wykonywana w celu sprawdzenia, czy rekord DNS jest obecny i poprawnie wpisany.
  • ready: rekordy DNS są dostępne w strefie. DKIM może być teraz włączony.
  • inProduction: DKIM jest dobrze skonfigurowany i aktywowany, dzięki czemu jest w pełni operacyjny.
  • disabling: trwa wyłączanie DKIM.
  • deleting: trwa usuwanie DKIM.

Jeśli podczas uruchamiania wywołania API wystąpi błąd, oznacza to, że nie istnieje lub został usunięty wybrany pokrętło. Musimy go stworzyć.

Not Found (404)
{ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }

API - Włącz lub zmień selekcję DKIM

Wybieracz DKIM musi mieć status ready, zanim zostanie włączony.

Wybierz odpowiednią ofertę e-mail w następujących zakładkach:

  • MX Plan i Zimbra
  • Exchange
  • E-mail Pro

Aby wyłączyć DKIM bez usuwania selektorów i ich par kluczy, należy użyć następującego wywołania API:

PUT /email/domain/{domain}/dkim/enable

  • domain: wprowadź nazwę domeny przypisanej do Twojej usługi E-mail, na której DKIM ma być obecny.

Przykład wyniku:

{
 "domain": "guidesteam.ovh",
 "id": 174219594,
 "function": "domain/enableDKIM",
 "status": "todo"
}

Aby aktywować DKIM na selektorze, użyj następującego wywołania API:

GET /email/pro/{service}/domain/{domainName}/dkim

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange, dla której chcesz włączyć DKIM.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wpisz nazwę istniejącego selektywnika.

Aby aktywować DKIM na selektorze, użyj następującego wywołania API:

POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/enable

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, na której ma być zainstalowany DKIM.
  • selectorName: wpisz nazwę wyłącznika, który utworzyłeś.
  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".

Podczas rotacji selektywnika DKIM możesz bezpośrednio włączyć drugi wyłącznik, który utworzyłeś, aby go przełączyć, zachowując przy tym pierwszy wyłącznik, który pozostanie aktywny, dopóki wszystkie e-maile dostarczone wraz z tym wyborem są dokładnie analizowane przez ich adresata.

API - Wyłącz i usuń DKIM

W przypadku oferty Exchange i E-mail Pro

Wybieracz DKIM musi mieć status inProduction lub ready, zanim zostanie wyłączony.

Wybierz odpowiednią ofertę e-mail w następujących zakładkach:

  • MX Plan i Zimbra
  • Exchange
  • E-mail Pro

Aby wyłączyć DKIM bez usuwania selektorów i ich par kluczy, należy użyć następującego wywołania API:

PUT /email/domain/{domain}/dkim/disable

  • domain: wprowadź nazwę domeny przypisanej do Twojej usługi E-mail, na której DKIM ma być obecny.

Przykład wyniku:

{
 "domain": "guidesteam.ovh",
 "id": 174219594,
 "function": "domain/disableDKIM",
 "status": "todo"
}

Jeśli chcesz wyłączyć DKIM bez usuwania selektora i jego pary kluczy, użyj następującego wywołania API:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/dism

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wprowadź nazwę wybranego przełącznika, który chcesz wyłączyć.

Jeśli chcesz usunąć selekcję DKIM i parę kluczy, użyj następującego wywołania API:

DELETE /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange.
  • exchangeService: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wpisz nazwę Twojej platformy Exchange w postaci "hosted-zz111111-1" lub ">> private-zz111111-1".
  • selectorName: wprowadź nazwę wybranego przełącznika, który chcesz usunąć.

Jeśli chcesz wyłączyć DKIM bez usuwania selektora i jego pary kluczy, użyj następującego wywołania API:

POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/dism

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro.
  • selectorName: wprowadź nazwę wybranego przełącznika, który chcesz wyłączyć.
  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".

Jeśli chcesz usunąć selekcję DKIM i parę kluczy, użyj następującego wywołania API:

DELETE /email/pro/{service}/domain/{domainName}/dkim/{selectorName}

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro.
  • selectorName: wprowadź nazwę wybranego przełącznika, który chcesz usunąć.
  • service: wpisz nazwę Twojej platformy E-mail Pro w postaci "emailpro-zz111111-1".

Konfiguracja DKIM w przypadku oferty e-mail poza Twoim kontem OVHcloud

Jeśli chcesz skonfigurować strefę DNS, aby dodać rekord DKIM dla Twojej usługi, postępuj zgodnie z instrukcjami podanymi poniżej.

W Panelu klienta OVHcloud kliknij zakładkę Web Cloud, następnie Domeny w kolumnie z lewej strony i wybierz odpowiednią nazwę domeny.

Kliknij zakładkę Strefa DNS, a następnie Dodaj rekord. Istnieją 3 sposoby dodania rekordu do konfiguracji DKIM w strefie DNS:

  • wpis DKIM: konfiguracja umożliwiająca wyświetlenie wszystkich parametrów rekordu DKIM.
  • wpis TXT: rekord, który należy stosować w przypadku dostarczenia wszystkich parametrów DKIM.
  • rekord CNAME: rekord używany w przypadku oferty e-mail OVHcloud lub serwera e-mail Microsoft.

Rejestracja DKIM

Wpis ten jest oznaczony jako DKIM w interfejsie, ale w rzeczywistości jest to rekord TXT wychodzący. Wpis DKIM ma na celu ułatwienie odczytu różnych elementów konfiguracyjnych DKIM w postaci odrębnych pól.

email

  • Subdomena: wprowadź nazwę selektywnego DKIM i dodaj ._domainkey w sufiks, Twoja domena zostanie automatycznie dodana na końcu.

przykład:

  selector-name._domainkey.mydomain.ovh.

  • Wersja (v=): służy do wskazania wersji DKIM. Zaleca się jego użycie, a jego domyślną wartością jest DKIM.
    Jeśli tak, tag ten musi być umieszczony jako pierwszy w rekordzie i musi być równy "DKIM1" (bez cudzysłów). Zapisy, które zaczynają się od tagu "v=" z inną wartością, muszą zostać zignorowane.

  • Granulat (g =): pozwala określić część "local-part" konta e-mail, czyli część przed "@".
    Umożliwia ona określenie adresu e-mail lub adresów e-mail, które są uprawnione do podpisywania wiadomości e-mail za pomocą klucza DKIM selektora.
    Domyślną wartością "g=" jest "*", co oznacza, że wszystkie adresy e-mail są uprawnione do korzystania z klucza podpisu DKIM.
    Wskazując określoną wartość dla "g=", można ograniczyć stosowanie klucza do określonej lokalnej części adresu e-mail lub określonego zakresu adresów e-mail, używając znaków ogólnych (np.: "*-group").

  • Algorytm (hash) (h=): pozwala określić algorytmy hakowania używane do podpisywania nagłówków wiadomości. Ten znacznik pozwala na zdefiniowanie listy algorytmów haszujących, które będą używane do generowania podpisu DKIM dla danej wiadomości.

  • Typ klucza (k=): określa algorytm podpisu używany do podpisywania wychodzących wiadomości elektronicznych. Umożliwia on odbiorcom sprawdzenie, w jaki sposób wiadomość została podpisana i w jaki sposób została ona zweryfikowana.
    Wartości możliwe dla tagu "k=" obejmują "rsa" dla algorytmu podpisu RSA i "ed25519" dla algorytmu podpisu Ed25519. Wybór algorytmu zależy od polityki bezpieczeństwa nadawcy i od tego, czy odbiorca go przyjmie.

  • Uwagi (n=): Ma na celu uwzględnienie ocen odsetek dla administratorów zarządzających systemem kluczy DKIM.
    Noty te mogą być przydatne z powodów dokumentacyjnych lub pomóc administratorom zrozumieć lub zarządzać działaniem DKIM. Uwagi zawarte w n= nie są interpretowane przez programy i nie mają wpływu na funkcjonowanie DKIM.

  • Klucz publiczny (base64) (p=): używany do wprowadzania danych klucza publicznego DKIM, które są zakodowane w bazie64.
    Tag ten jest obowiązkowy w podpisze DKIM i umożliwia adresatom podpisu pobranie klucza publicznego niezbędnego do weryfikacji autentyczności podpisanej wiadomości.

  • Odwołaj klucz publiczny: jeżeli klucz publiczny DKIM został odwołany (np. w przypadku ataku na klucz prywatny), do tagu "p=" należy użyć wartości pustej wskazującej, że ten klucz publiczny przestał być ważny. Adresaci muszą wówczas zwrócić błąd w przypadku każdego podpisu DKIM odnoszącego się do klucza cofniętego.

  • Typ usługi (s=): Tagi "s=" (Service Type) są opcjonalne i nie są domyślnie wyświetlane. Pozwala on określić rodzaj usługi lub rodzaje usług, do których ma zastosowanie ten wpis DKIM.
    Rodzaje usług definiuje się za pomocą listy słów kluczowych oddzielonych dwoma punktami ":".
    Odbiorca musi zignorować tę rejestrację, jeśli nie został określony odpowiedni rodzaj usługi.
    Znacznik "s=" ma na celu ograniczenie wykorzystania kluczy do innych celów, w przypadku gdy wykorzystanie DKIM byłoby określone dla innych usług w przyszłości.
    Typami usług obecnie zdefiniowanymi są: "*" (wszystkie rodzaje usług), "e-mail" (e-mail).

  • Tryb testowy (t=y): umożliwia abonentom domeny przetestowanie wdrożenia DKIM bez ryzyka, że wiadomości odrzucone lub oznaczone jako SPAM zostaną wykryte w przypadku niepowodzenia weryfikacji podpisu DKIM.
    W przypadku gdy stosowany jest flag "t=y", odbiorca nie może przetwarzać w inny sposób podpisanych wiadomości w trybie testowym i niepodpisanych komunikatów. Odbiorca może jednak śledzić wynik testu, aby pomóc sygnatariuszom.

  • Subdomeny (t=s): pozwala na ograniczenie używania podpisu DKIM wyłącznie w nazwie domeny (np.: @mydomain.ovh) lub zezwolić na wysyłkę z nazwy domeny i jej subdomen (na przykład: @mydomain.ovh, @test.mydomain.ovh, @other.mydomain.ovh, etc.)

Rejestracja TXT

Jest to rodzaj rekordu wykorzystywany do konfiguracji DKIM w strefie DNS Twojej domeny. Aby ją uzupełnić, należy zarządzać poprawną składnią.

Ten rodzaj konfiguracji DKIM jest zalecany, jeśli podane do Ciebie informacje zostały przekazane przez dostawcę usługi e-mail.

Aby dowiedzieć się więcej o składzie wpisu DKIM, zapoznaj się z poprzednią częścią tego przewodnika zatytułowaną "Rejestracja DKIM".

Przykład rekordu DKIM

  • subdomena:
selector-name._domainkey.mydomain.ovh.
  • cel:
v=DKIM1;t=s;p= MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA77VDAIfyhjtoF0DIE5V7 rev1EKk4L0nxdBpD5O/jPrM4KP0kukeuB6IMpVplkkq52MSDeRcjoO50h0DmwZOr RUkyGjQwOnAh0VhY3fqkuwBYftEX7vWo8C2E1ylzimABkwPpSL62jZ1DheoXcil9 1M35wWBKtlYdXVedKjCQKOEnwTo+0hdNe38rU9NMgq6nbTIMjDntvxoVI+yF3kcx q/VpAY8BIYbcAXkVFvUyfUBABnnKpf0SfblsfcLW0Koy/FRxPDFOvnjNxXeOxMFR UI6K6PaW2WvtbJG2v+gHLY5M4tB0+/FNJU9emZfkPOk3DmRhZ8ENi7+oZa2ivUDj OQIDAQAB

Rejestracja CNAME

Wpis CNAME to alias. Oznacza to, że wartość docelowa odnosi się do adresu URL, który sam zapewni rekord DKIM serwerowi, który będzie odpytywał rekord CNAME. Ten rodzaj rekordu CNAME, aby skonfigurować DKIM, jest często używany w przypadku korzystania z serwera e-mail Microsoft.

Chodzi o rodzaj rekordu używany do aktywowania DKIM w odniesieniu do domeny zgłoszonej do oferty Exchange OVHcloud. W ten sposób dostawca Twojego rozwiązania poczty elektronicznej może zarządzać bezpieczeństwem i aktualizacją DKIM. W ten sposób dostawca Twojego rozwiązania poczty elektronicznej zarządza bezpieczeństwem i aktualizacją DKIM.

Przetestuj DKIM

Zalecamy wysłanie e-maila z konta w Twojej platformie Exchange na adres e-mail, który sprawdza podpis DKIM podczas odbierania wiadomości.

Oto co możesz znaleźć w nagłówku otrzymanego e-maila:

ARC-Authentication-Results: i=1; mx.example.com;
       dkim=pass header.i=@mydomain.ovh header.s=ovhex123456-selector1 header.b=KUdGjiMs;
       spf=pass (example.com: domain of test-dkim@mydomain.ovh designates 54.36.141.6 as permitted sender) smtp.mailfrom=test-dkim@mydomain.ovh
Return-Path: <test-dkim@mydomain.ovh>

Aby pobrać nagłówek wiadomości e-mail, zapoznaj się z naszym przewodnikiem "Pobierz nagłówek wiadomości".

Przykłady zastosowania

Jak i dlaczego warto zmienić parę kluczy DKIM?

To pytanie dotyczy tylko ofert Exchange i E-mail Pro.

Po pierwszym włączeniu DKIM w Twojej usłudze e-mail możesz utworzyć 2 selektory, z których każdy zawiera parę kluczy. Drugi selektor jest następcą bieżącego selektora.

Aby uniknąć prób odszyfrowania klucza DKIM, zaleca się regularne zmiany pary kluczy. Upewnij się, że skonfigurowałeś 2 selektory, sprawdzając, czy pierwszy jest w statusie inProductiona drugi w statusie ready. Możesz sprawdzić ten stan, odwołując się do sekcji API - Różne stany DKIM.

Kliknij na zakładkę odnoszącą się do Twojej oferty.

  • Exchange
  • E-mail Pro

Aby przełączyć się na drugi selektor, użyj następującego wywołania API:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy Exchange.
  • exchangeService: podaj nazwę platformy Exchange w formie "hosted-zz111111-1" lub "private-zz111111-1".
  • organizationName: wprowadź nazwę platformy Exchange w formie "hosted-zz111111-1" lub "private-zz111111-1".
  • selectorName: wprowadź nazwę przełącznika wyboru.

Aby przełączyć się na drugi selektor, użyj następującego wywołania API:

POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/enable

  • domainName: wprowadź nazwę domeny przypisanej do Twojej platformy E-mail Pro, na której DKIM ma być obecny.
  • selectorName: wprowadź nazwę przełącznika wyboru.
  • service: wprowadź nazwę Twojej platformy E-mail Pro w formie "emailpro-zz111111-1".

Po przełączeniu na nowy selektor zachowaj stary przez 7 dni przed usunięciem i utworzeniem nowego.

Dlaczego DKIM nie działa i jest wyświetlany na czerwono w Panelu klienta?

To pytanie dotyczy tylko ofert Exchange i E-mail Pro.

Zauważysz, że Twoje e-maile nie są podpisane przez DKIM, pomimo jego aktywacji lub konfiguracji. Najpierw zaloguj się do Panelu klienta, aby sprawdzić stan DKIM.

Kliknij na poniższą zakładkę odnoszącą się do Twojej oferty, aby sprawdzić stan DKIM na Twojej platformie e-mail.

  • Exchange
  • E-mail Pro
  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. W sekcji MICROSOFT kliknij Exchange.
  4. Wybierz odpowiednią platformę.
  5. Na koniec przejdź do zakładki Przypisane domeny.

W rubryce Przypisane domeny, sprawdź kolor ikony DKIM po prawej stronie odpowiedniej domeny (patrz obrazek poniżej).

email

  1. Zaloguj się do Panelu klienta OVHcloud.
  2. Przejdź do sekcji Web Cloud.
  3. Kliknij Email Pro.
  4. Wybierz odpowiednią platformę.
  5. Na koniec przejdź do zakładki Przypisane domeny.

W rubryce Przypisane domeny sprawdź kolor ikony DKIM po prawej stronie odpowiedniej domeny (patrz obrazek poniżej).

email

Oto cztery statusy, po których w Panelu klienta wyświetli się czerwona ikona DKIM. Kliknij zakładkę z kodem błędu:

  • 501
  • 502
  • 503
  • 504

"Only one dkim selector has been initialized"

Tylko selektor DKIM jest obecny w konfiguracji. Aby umożliwić przełączenie na nowy klucz, jeśli jest to konieczne, należy skonfigurować 2 selektory dostarczane przez usługę.

Aby naprawić ten błąd:

  • Sprawdź stan selektorów DKIM, aby określić, który powinien zostać skonfigurowany. W tym celu przejdź do sekcji "API - Różne stany DKIM" niniejszego przewodnika.
  • Po wybraniu selektora do konfiguracji postępuj zgodnie z instrukcjami zawartymi w tej sekcji "API - Kompletna konfiguracja DKIM" w zależności od wybranej oferty (Exchange lub E-mail Pro) i zastosuj ją tylko do wybranego selektora. Odczekaj maksymalnie 24 godziny od skonfigurowania selektora.

"One DKIM configuration task is in error"

Wystąpił błąd podczas konfigurowania DKIM. Po upływie 24 godzin, jeśli Twoja konfiguracja nadal jest w tym stanie, prosimy o otwarcie zgłoszenia w dziale obsługi klienta.

"CNAME record is wrong"

Wartość rekordu CNAME potrzebnego do skonfigurowania DKIM nie została poprawnie wprowadzona. Należy poprawnie skonfigurować strefę DNS przypisanej nazwy domeny. Aby skonfigurować strefę DNS, pobierz wartości z rekordu CNAME, który się wyświetla:

email

Jeśli weźmiemy przykład powyższego zrzutu, nazwą domeny będzie "mydomain.ovh", a następnie zostanie wyświetlona prośba o skonfigurowanie selektora "2". Tutaj należy dodać rekord CNAME z subdomeną ovhex1234567-selector2.domainkey.mydomain.ovh oraz jako adres docelowy ovhex1234567-selector2.domainkey.7890.dkim.mail.ovh.net.

Po skonfigurowaniu strefy DNS odczekaj chwilę na propagację DNS (maksymalnie 24 godziny)

"One CNAME record is missing"

Brak wartości rekordu CNAME wymaganej do skonfigurowania DKIM. Należy skonfigurować strefę DNS dla dołączonej nazwy domeny. Aby skonfigurować strefę DNS, pobierz wartości z rekordu CNAME, który się wyświetla:

email

Jeśli weźmiemy przykład powyższego zrzutu, nazwą domeny będzie "mydomain.ovh", a następnie zostanie wyświetlona prośba o skonfigurowanie selektora "2". Tutaj należy dodać rekord CNAME z subdomeną ovhex1234567-selector2.domainkey.mydomain.ovh oraz jako adres docelowy ovhex1234567-selector2.domainkey.890123.dkim.mail.ovh.net.

Po skonfigurowaniu strefy DNS odczekaj chwilę na propagację DNS (maksymalnie 24 godziny)

Z poziomu interfejsu API OVHcloud, jak zrozumieć stan DKIM, który nie działa?

Jeśli do konfiguracji DKIM używasz API OVHcloud, a DKIM nie działa, zapoznaj się z rubryką "API - Różne stany DKIM" niniejszego przewodnika, aby sprawdzić stan selektorów.

Poniżej znajdziesz statusy, które mogą blokować działanie DKIM i odpowiednie rozwiązanie dla każdej sytuacji.

  • Exchange i E-mail Pro
  • E-maile (MX Plan) i Zimbra
  • WaitingRecord: rekordy DNS oczekują na konfigurację lub są sprawdzane w strefie DNS domeny. Automatyczne i regularne weryfikacje przeprowadzane są w celu sprawdzenia, czy rekord DNS jest obecny i poprawnie wprowadzony. W zależności od Twojej oferty przejdź do etapu 5 w sekcji "API - Kompletna konfiguracja DKIM", aby poprawnie skonfigurować strefę DNS danej domeny.
  • ready: rekordy DNS są obecne w strefie. Teraz można aktywować DKIM. Wystarczy włączyć selektor, naciskając sekcję "API - Włącz lub zmień selektor DKIM".
  • deleting: trwa usuwanie DKIM. Po usunięciu serwera wykonaj kolejno kroki w sekcji "API - Kompletna konfiguracja DKIM".
  • disabling: trwa wyłączanie DKIM. Po tej operacji możesz aktywować selektor, naciskając sekcję "API - Włącz lub zmień selektor DKIM".
  • todo: Zadanie zostało zainicjowane, musi zostać uruchomione. Po upływie 24 godzin, jeśli selektor nadal jest w tym stanie, prosimy o otwarcie zgłoszenia w dziale obsługi klienta i podanie numeru selektora zgłoszeń.
  • disabled: DKIM jest wyłączony, nie został jeszcze skonfigurowany lub został wyłączony przez API.
  • modifying: Konfiguracja DKIM jest w trakcie, należy poczekać na zakończenie procesu.
  • toConfigure: Konfiguracja DKIM oczekuje na ustawienia DNS domeny. Wprowadź ręcznie rekordy DNS w strefie nazwy domeny. W tym celu przejdź do etapu "Pełna konfiguracja DKIM" niniejszego przewodnika.
  • error: Podczas procesu instalacji wystąpił błąd. Otwórz zgłoszenie w dziale obsługi klienta i podaj nazwę wybranej domeny.

Na selektorach masz również 2 stany związane z błędem:

Sprawdź również

Dołącz do grona naszych użytkowników

Powiązane artykuły