Defaults.Exposed › הגדרה › DKIM

כיצד להגדיר DKIM ב-Bluehost

פרסם את מפתח ה-DKIM של ספק הדוא"ל שלך ב-DNS של Bluehost כדי שהדוא"ל שלך ישא חתימה אמינה.

מדוע זה חשוב לעסק שלך

DKIM (DomainKeys Identified Mail) מוסיף חתימה דיגיטלית בלתי נראית לכל דוא”ל שאתה שולח. ספק הדואר המקבל משתמש במפתח ציבורי שפרסמת ב-DNS שלך כדי לאשר שני דברים: ההודעה אכן הגיעה מהדומיין שלך, ואיש לא שינה אותה בדרך.

במילים פשוטות: DKIM הוא חותם אותנטיות על הדוא”ל שלך. הוא מקשה על התחזות ומשפר את הסיכוי שהדוא”ל האמיתי שלך יגיע לתיבת הדואר הנכנס ולא לספאם. הוא חינמי וחד-פעמי.

חשוב: ל-DKIM יש שני חלקים

DKIM היא הרשומה שבה באמת חשוב לדעת מי עושה מה:

• ספק הדוא”ל שלך מייצר את המפתח. מי שמפעיל את תיבות הדואר שלך — Google Workspace, Microsoft 365, הדוא”ל של Bluehost עצמה, או שירות דוא”ל אחר — יוצר את מפתח ה-DKIM עבור הדומיין שלך בלוח הניהול שלו. אינך יכול להמציא ערך זה; הספק מייצר אותו עבורך, יחד עם שם selector (התווית המזהה את המפתח).
• Bluehost מפרסמת אותו. לאחר מכן אתה מוסיף את המפתח ל-DNS של הדומיין שלך ב-Bluehost, החברה שמנהלת את שרתי השמות שלך.

לסיכום: צור אצל ספק הדוא”ל שלך, פרסם ב-Bluehost. אם תיבות הדואר שלך הן דוא”ל של Bluehost, הספק ומארח ה-DNS הם אותה חברה, ו-Bluehost אולי מוסיפה את רשומת ה-DKIM עבורך אוטומטית — במקרה זה אין מה לעשות כאן.

אשר ש-Bluehost מנהלת את ה-DNS שלך

רשומת DKIM פועלת רק אם היא מתווספת במקום שאליו מצביעים שרתי השמות של הדומיין שלך. אם רשמת את הדומיין ב-Bluehost ולא העברת אותו, Bluehost היא כמעט בוודאות מארחת ה-DNS שלך. אם שרתי השמות שלך מצביעים למקום אחר (מארח שונה, Cloudflare, ספק הדוא”ל שלך), הוסף את רשומת ה-DKIM שם במקום.

בחשבון Bluehost שלך, פתח את Domains, בחר את הדומיין שלך, ובדוק את הקטע Nameservers. אם הוא מציג את שרתי השמות של Bluehost, המשך למטה.

קבל את הרשומות מספק הדוא”ל שלך

לפני שנוגעים ב-DNS, אסוף את פרטי DKIM ממי שמנהל את הדוא”ל שלך:

• Google Workspace: במסוף הניהול עבור ל-Apps ← Google Workspace ← Gmail ← Authenticate email, צור את המפתח, והעתק את ה-selector (בדרך כלל google._domainkey) ואת ערך ה-TXT הארוך שמתחיל ב-v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft משתמשת בשתי רשומות CNAME בשם selector1._domainkey ו-selector2._domainkey, כל אחד מצביע ליעד ...onmicrosoft.com ארוך. מצא אותן תחת DKIM באזור Microsoft 365 admin.
• דוא”ל Bluehost או ספק אחר: חפש בתחום הגדרת הדוא”ל או ה-DNS של אותו ספק את רשומת ה-DKIM שלו והעתק את המארח והערך בדיוק.

שים לב אם קיבלת רשומות TXT או רשומות CNAME — תבחר את הסוג התואם בשלב הבא.

שלב אחר שלב ב-Bluehost

1. היכנס לחשבון Bluehost שלך.
2. עבור ל-Domains, בחר את הדומיין שלך, ופתח את הגדרות ה-DNS שלו (חפש DNS / DNS Records / Manage).
3. מצא את רשימת רשומות ה-DNS ולחץ על Add Record.
4. הגדר Type להתאים למה שספק הדוא”ל שלך נתן לך — TXT עבור רוב הספקים, או CNAME עבור Microsoft 365.
5. בשדה Host Record (Name), הכנס רק את חלק ה-selector — למשל google._domainkey או selector1._domainkey. אל תוסיף את שם הדומיין שלך בסוף; Bluehost מוסיפה אותו אוטומטית.
6. בשדה הערך:
   • עבור רשומת TXT, הדבק את ערך המפתח הארוך (שמתחיל ב-v=DKIM1;) לתוך שדה TXT Value.
   • עבור רשומת CNAME, הדבק את שם המארח היעד שספק הדוא”ל שלך נתן לך לתוך שדה Points To.
7. השאר את TTL בברירת המחדל.
8. לחץ על Save. עבור Microsoft 365, חזור על כך עבור ה-selector השני.

טעויות נפוצות ב-Bluehost

• סוג הרשומה הנכון. Google Workspace נותנת לך רשומת TXT; Microsoft 365 נותנת לך שתי רשומות CNAME. הוספת הסוג הלא נכון פירושו ש-DKIM לעולם לא יאמת. התאם בדיוק למה שסיפק ספק הדוא”ל שלך.
• אל תכניס את הדומיין המלא ב-Host Record. אם הספק מציג google._domainkey.yourdomain.com, אתה מכניס רק google._domainkey ב-Bluehost — השאר מתווסף אוטומטית. הכנסת הדומיין שוב יוצרת מארח שבור כמו google._domainkey.yourdomain.com.yourdomain.com.
• הדבק את המפתח בשלמותו — הוא ארוך. מפתחות ציבוריים של DKIM מכילים מאות תווים. ודא שאיננו נחתך ושלא נדבקו רווחים או שבירות שורה מיותרות.
• אל תוסיף מרכאות משלך. הדבק את הערך הרגיל; Bluehost מטפלת בכל מרכאות עבורך. הוספה ידנית של מרכאות " עלולה לפגום ברשומה.
• סיים גם אצל הספק. ספקים מסוימים (כולל Google) דורשים שתחזור וללחוץ על כפתור להתחיל לחתום לאחר שהרשומה פעילה. פרסום לבד לא מספיק — הפעל את DKIM אצל הספק.
• תן לו זמן. שינויי DNS יכולים לקחת דקות עד כמה שעות לפני שהספק מאשר ו-DKIM מתחיל לאמת.

אמת שזה עבד

לאחר פרסום הרשומה (והפעלת DKIM אצל ספק הדוא”ל שלך, אם נדרש), הפעל את הבדיקה החינמית ב-Defaults.Exposed. היא תאשר בשפה ברורה אם רשומת ה-DKIM שלך פורסמה וניתן לקריאה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.