Defaults.Exposed › راه‌اندازی › DKIM

نحوه راه‌اندازی DKIM در Porkbun

کلید DKIM ارائه‌دهنده ایمیل خود را در DNS Porkbun منتشر کنید تا ایمیل‌هایتان دارای امضای ضد دستکاری باشند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DKIM (ایمیل شناسه‌دار با کلیدهای دامنه) یک امضای دیجیتال نامرئی به هر ایمیلی که می‌فرستید اضافه می‌کند. ارائه‌دهنده ایمیل دریافت‌کننده از یک کلید عمومی که در DNS شما منتشر کرده‌اید برای تایید دو چیز استفاده می‌کند: پیام واقعاً از دامنه شما آمده، و هیچ‌کس در مسیر آن را تغییر نداده است.

به زبان ساده: DKIM یک مهر اصالت روی ایمیل شماست. جعل هویت را سخت‌تر و احتمال رسیدن ایمیل واقعی شما به صندوق ورودی به جای اسپم را بیشتر می‌کند. رایگان است و یک‌بار انجام می‌شود.

مهم: DKIM دو بخش دارد

DKIM تنها رکوردی است که واقعاً اهمیت دارد چه کسی چه کاری انجام می‌دهد:

• ارائه‌دهنده ایمیل شما کلید را تولید می‌کند. هر کسی که صندوق‌های پستی شما را اداره می‌کند — Google Workspace، Microsoft 365 یا یک سرویس ایمیل دیگر — کلید DKIM را برای دامنه شما در پنل مدیریت خودشان می‌سازد. نمی‌توانید این مقدار را درست کنید؛ ارائه‌دهنده آن را برای شما تولید می‌کند، به همراه یک نام selector (برچسبی که کلید را شناسایی می‌کند).
• Porkbun آن را منتشر می‌کند. سپس آن کلید را به DNS دامنه خود در Porkbun اضافه می‌کنید، شرکتی که nameserver های شما را اجرا می‌کند.

پس: در ارائه‌دهنده ایمیل تولید کنید، در Porkbun منتشر کنید. هر دو بخش لازم است.

تایید کنید که Porkbun DNS شما را اجرا می‌کند

یک رکورد DKIM تنها زمانی کار می‌کند که در محلی اضافه شود که nameserverهای دامنه شما به آن اشاره می‌کنند. اگر دامنه را در Porkbun ثبت کرده‌اید و روی nameserver های پیش‌فرض Porkbun گذاشته‌اید، در جای درستی هستید. اگر nameserver های شما به جای دیگری (یک میزبان وب، Cloudflare، ارائه‌دهنده ایمیل) اشاره می‌کنند، رکورد DKIM را آنجا اضافه کنید.

در حساب Porkbun خود، دامنه را باز کنید و Authoritative Nameservers نشان‌داده‌شده در صفحه جزئیات آن را بررسی کنید. اگر nameserver های خود Porkbun هستند، ادامه دهید.

رکوردها را از ارائه‌دهنده ایمیل خود دریافت کنید

قبل از دست زدن به DNS، جزئیات DKIM را از هر کسی که ایمیل شما را اجرا می‌کند جمع‌آوری کنید:

• Google Workspace: در کنسول مدیریت به Apps → Google Workspace → Gmail → Authenticate email بروید، کلید را تولید کنید، و selector (معمولاً google._domainkey) و مقدار TXT طولانی که با v=DKIM1; k=rsa; p= شروع می‌شود را کپی کنید.
• Microsoft 365: Microsoft از دو رکورد CNAME به نام‌های selector1._domainkey و selector2._domainkey استفاده می‌کند، هر کدام اشاره به یک هدف طولانی ...onmicrosoft.com. آن‌ها را زیر DKIM در ناحیه مدیریت Microsoft 365 پیدا کنید.
• ارائه‌دهنده دیگر: در ناحیه ایمیل یا راه‌اندازی DNS آن ارائه‌دهنده به دنبال رکورد DKIM آن بگردید و هاست و مقدار را دقیقاً کپی کنید.

توجه کنید که آیا رکوردهای TXT یا CNAME دریافت کرده‌اید — در مرحله بعد نوع مطابق را انتخاب می‌کنید.

مراحل در Porkbun

1. وارد Porkbun شوید و Account → Domain Management را باز کنید.
2. دامنه خود را پیدا کنید و روی آیکون Details (چرخ‌دنده) کلیک کنید، سپس ویرایشگر DNS Records آن دامنه را باز کنید.
3. در ناحیه Add a DNS record، Type را مطابق با آنچه ارائه‌دهنده داده تنظیم کنید — TXT برای اکثر ارائه‌دهندگان، یا CNAME برای Microsoft 365.
4. در فیلد Host، فقط بخش selector را وارد کنید — مثلاً google._domainkey یا selector1._domainkey. نام دامنه را به انتها اضافه نکنید؛ Porkbun آن را به طور خودکار اضافه می‌کند.
5. در فیلد Answer، مقداری که ارائه‌دهنده داده را جایگذاری کنید:
   • برای رکورد TXT، مقدار کلید طولانی که با v=DKIM1; شروع می‌شود.
   • برای رکورد CNAME، هاست هدف (مثلاً آدرس ...onmicrosoft.com).
6. TTL را روی پیش‌فرض بگذارید.
7. روی Add کلیک کنید تا ذخیره شود. برای Microsoft 365، برای selector دوم تکرار کنید.

اشتباهات رایج در Porkbun

• نوع رکورد درست. Google Workspace یک رکورد TXT می‌دهد؛ Microsoft 365 دو رکورد CNAME می‌دهد. اضافه کردن نوع اشتباه یعنی DKIM هرگز تایید نمی‌شود. دقیقاً مطابق آنچه ارائه‌دهنده داده باشید.
• نام کامل دامنه را در Host نگذارید. اگر ارائه‌دهنده google._domainkey.yourdomain.com نشان می‌دهد، فقط google._domainkey در Porkbun وارد کنید — بقیه برای شما اضافه می‌شود. گنجاندن دامنه یک هاست خراب مثل google._domainkey.yourdomain.com.yourdomain.com می‌سازد.
• کل کلید را جایگذاری کنید — طولانی است. کلیدهای عمومی DKIM صدها کاراکتر هستند. مطمئن شوید چیزی حذف نشده و هیچ فاصله یا شکست خط اضافه وارد نشده باشد.
• گیومه خودتان اضافه نکنید. مقدار ساده را جایگذاری کنید؛ Porkbun هر نقل‌قولی که لازم باشد مدیریت می‌کند. اضافه کردن دستی " می‌تواند رکورد را خراب کند.
• در سمت ارائه‌دهنده هم تمام کنید. برخی ارائه‌دهندگان (از جمله Google) از شما می‌خواهند بعد از اینکه رکورد live شد برگردید و یک دکمه را بزنید تا امضا را شروع کنید. انتشار به تنهایی کافی نیست — DKIM را در ارائه‌دهنده روشن کنید.
• زمان بدهید. تغییرات DNS می‌توانند از دقایقی تا چند ساعت طول بکشند قبل از اینکه ارائه‌دهنده تایید کند و DKIM شروع به اعتبارسنجی کند.

تایید درستی عملکرد

پس از انتشار رکورد (و روشن کردن DKIM در ارائه‌دهنده، اگر لازم است)، بررسی رایگان را در Defaults.Exposed اجرا کنید. به زبان ساده تایید می‌کند که آیا رکورد DKIM شما منتشر شده و قابل خواندن است. داده‌های شما در اتحادیه اروپا پردازش می‌شوند.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.