Defaults.Exposed › Nastavení › DKIM

Jak nastavit DKIM na Bluehost

Zveřejněte DKIM klíč svého poskytovatele e-mailu ve svém DNS na Bluehost, aby vaše e-maily nesly ověřitelný podpis.

Proč na tom záleží pro vaši firmu

DKIM (DomainKeys Identified Mail) přidává neviditelný digitální podpis ke každému e-mailu, který odešlete. Přijímající poštovní poskytovatel používá veřejný klíč, který jste zveřejnili ve svém DNS, k potvrzení dvou věcí: zpráva skutečně pochází z vaší domény a nikdo ji cestou nepozměnil.

Jednoduše řečeno: DKIM je pečeť pravosti na vašich e-mailech. Ztěžuje vydávání se za vás a zvyšuje pravděpodobnost, že vaše legitimní pošta dorazí do schránky místo do spamu. Je zdarma a nastaví se jednou.

Důležité: DKIM má dvě části

DKIM je ten záznam, kde skutečně záleží na tom, kdo co dělá:

• Váš poskytovatel e-mailu generuje klíč. Kdokoli provozuje vaše schránky — Google Workspace, Microsoft 365, vlastní e-mail Bluehostu nebo jiná e-mailová služba — vytvoří DKIM klíč pro vaši doménu uvnitř jejich administrátorského panelu. Tuto hodnotu si nemůžete vymyslet; poskytovatel ji pro vás vytvoří spolu s názvem selektoru (označením, které identifikuje klíč).
• Bluehost ho zveřejňuje. Pak tento klíč přidáte do DNS vaší domény na Bluehost, společnosti spravující vaše nameservery.

Tedy: vygenerujte u poskytovatele e-mailu, zveřejněte na Bluehost. Pokud jsou vaše schránky e-mail Bluehostu, jsou poskytovatel a DNS hostitel stejná společnost a Bluehost může DKIM záznam přidat za vás automaticky — v takovém případě zde není nic k dělání.

Potvrďte, že Bluehost spravuje vaše DNS

DKIM záznam funguje pouze tehdy, pokud je přidán tam, kam ukazují nameservery vaší domény. Pokud jste doménu zaregistrovali na Bluehost a nikdy ji nepřesunuli, Bluehost je téměř jistě váš DNS hostitel. Pokud vaše nameservery ukazují jinam (jiný hosting, Cloudflare, váš poskytovatel e-mailu), přidejte DKIM záznam tam místo toho.

Ve svém účtu Bluehost otevřete Domains, vyberte svou doménu a zkontrolujte sekci Nameservers. Pokud zobrazuje nameservery Bluehost, pokračujte níže.

Získejte záznamy od svého poskytovatele e-mailu

Před úpravou DNS shromážděte DKIM podrobnosti od toho, kdo provozuje váš e-mail:

• Google Workspace: v Admin konzoli přejděte do Apps → Google Workspace → Gmail → Authenticate email, vygenerujte klíč a zkopírujte selektor (obvykle google._domainkey) a dlouhou TXT hodnotu začínající v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft používá dva CNAME záznamy nazvané selector1._domainkey a selector2._domainkey, každý ukazující na dlouhý cíl ...onmicrosoft.com. Najdete je pod DKIM v oblasti správce Microsoft 365.
• E-mail Bluehostu nebo jiný poskytovatel: podívejte se do oblasti nastavení e-mailu nebo DNS tohoto poskytovatele na jeho DKIM záznam a zkopírujte host i hodnotu přesně.

Poznamenejte si, zda jste dostali TXT záznamy nebo CNAME záznamy — v dalším kroku zvolíte odpovídající typ.

Krok za krokem na Bluehost

1. Přihlaste se do svého účtu Bluehost.
2. Přejděte do Domains, vyberte svou doménu a otevřete její nastavení DNS (hledejte DNS / DNS Records / Manage).
3. Najděte seznam DNS záznamů a klikněte na Add Record.
4. Nastavte Type na to, co vám dal váš poskytovatel — TXT pro většinu poskytovatelů, nebo CNAME pro Microsoft 365.
5. Do pole Host Record (Name) zadejte pouze část selektoru — například google._domainkey nebo selector1._domainkey. Nepřidávejte na konec název své domény; Bluehost ho připojuje automaticky.
6. Do pole hodnoty:
   • Pro TXT záznam vložte dlouhou hodnotu klíče (začínající v=DKIM1;) do pole TXT Value.
   • Pro CNAME záznam vložte cílového hostitele, který vám dal váš poskytovatel, do pole Points To.
7. Hodnotu TTL ponechte na výchozí.
8. Klikněte na Save. Pro Microsoft 365 opakujte pro druhý selektor.

Chyby, které lidé na Bluehost dělají

• Správný typ záznamu. Google Workspace dává TXT záznam; Microsoft 365 dává dva CNAME záznamy. Přidání špatného typu znamená, že DKIM nikdy nezvaliduje. Přesně odpovídejte tomu, co váš poskytovatel dodal.
• Nezadávejte plnou doménu do Host Record. Pokud poskytovatel ukazuje google._domainkey.vasadomena.com, na Bluehost zadáte pouze google._domainkey — zbytek se přidá automaticky. Zahrnutí domény znovu vytvoří poškozený host jako google._domainkey.vasadomena.com.vasadomena.com.
• Vložte celý klíč — je dlouhý. DKIM veřejné klíče mají stovky znaků. Ujistěte se, že nic není oříznuté a při kopírování nevnikly nadbytečné mezery nebo konce řádků.
• Nepřidávejte vlastní uvozovky. Vložte prostou hodnotu; Bluehost zpracovává případné uvozovky za vás. Ručně přidané znaky " mohou záznam poškodit.
• Dokončete i u poskytovatele. Někteří poskytovatelé (včetně Googlu) vyžadují, abyste se po aktivaci záznamu vrátili a klikli na tlačítko start signing. Samotné zveřejnění nestačí — zapněte DKIM u poskytovatele.
• Dejte mu čas. DNS změny mohou trvat minuty až pár hodin předtím, než poskytovatel potvrdí a DKIM začne ověřovat.

Ověřte, zda to funguje

Po zveřejnění záznamu (a zapnutí DKIM u poskytovatele, pokud to vyžaduje) spusťte bezplatnou kontrolu na Defaults.Exposed. V srozumitelném jazyce potvrdí, zda je váš DKIM záznam zveřejněn a čitelný. Vaše data jsou zpracovávána v EU.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.