Podepisování vašich mailů z Tritia podpisem DKIM

  Některé velké servery ( Gmail, iCloud, .. ) pro doručení mailu vyžadují, aby byl tzv. podepsán podpisem DKIM ( jinak mail nedoručí nebo dají do spamu ). Jde o dodatek v hlavičce mailu, který uživatel nevidí, ale potvrzuje, že odesílatel je oprávněn z této domény odesílat a že obsah nebyl cestou změněn.

  Větším knihovnám odesílajícím maily přes naše mailservery bezplatně nabízíme vytvoření DKIM podepisování. Vy musíte kontaktovat správce DNS serveru vaší domény ( a předat mu tento text ), on musí vložit do DNS serveru vaší domény 1 nový záznam. Po té nám napište mail na info@lanius.cz, my podepisování aktivujeme, vyzkoušíme, odpovíme vám. Nebo nám napište e-mailovou adresu správce vaší domény, napíšeme mu.

  Příklad : odesíláte z Tritia maily z adres neco@knihovna.cz, je třeba doplnit záznam do DNS domény knihovna.cz !

Co vložit do DNS vaší domény :

Záznam se jménem dkimius._domainkey typu CNAME a hodnotou dkim.clavius.cz.

Zde je příklad jak to vidíme ve webové administraci naší domény tritius.cz ( tváří se "jednorozměrně", tj. bez poddomén, podsložek - ověření výsledku OK : https://mxtoolbox.com/SuperTool.aspx?action=dkim:tritius.cz:dkimius ) :

DNS záznam dkimius typu CNAME, webově

2. příklad níže je z domény knihovny.net - DNS server ve Windows ( správu zobrazí "hierarchicky", tj. ukazuje poddomény, podsložky - ověření výsledku OK : https://mxtoolbox.com/SuperTool.aspx?action=dkim:knihovny.net:dkimius ) :

DNS záznam dkimius typu CNAME ve Windows


V některých DNS se pro CNAME za hodnotu píše tečka ( viz obr. výše ), aby k zadanému řetězci samy nic nepřidávaly !

Pokud se vám nedaří udělat CNAME, alternativou je záznam typu TXT ( s jinou hodnotou ! - viz ověření nebo ji zašleme ) :

DNS záznam dkimius typu TXT, webově

Po nastavení nám napište.

Jak ověřit funkčnost podepisování DKIM :

Např. v mobilní aplikaci Gmail na Androidu ( obr. je z telefonu ) :

Ověření podpisu DKIM v mobilní aplikaci Gmail

Nebo třeba doplňkem DKIM Verifier v Mozilla Thunderbird :

Ověření podpisu DKIM doplňkem v Thunderbird

V hlavičce mailu přišlého na Gmail ( webově - Zobrazit originál ) - i řádky SPF a DMARC by měly být Gmailem vyhodnoceny "pass", např. :

dkim=pass header.i=@vkjb.sk header.s=dkimius header.b=NTD2Bv87;
spf=pass (google.com: domain of bin@vkjb.sk designates 77.240.190.155 as permitted sender) smtp.mailfrom=bin@vkjb.sk;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=vkjb.sk

Tento dokument spravuje : Ivan Černý

ZPĚT na hlavní stránku Otázky, připomínky : info@lanius.cz