Defaults.Exposed › הגדרה › DKIM

כיצד להגדיר DKIM ב-GoDaddy

פרסם את מפתחות ה-DKIM של ספק הדוא"ל שלך ב-DNS של GoDaddy כדי שההודעות שלך ישאו חתימה מאומתת.

מדוע זה חשוב לעסק שלך

DKIM (DomainKeys Identified Mail) מוסיף חתימה בלתי נראית ועמידה בפני חבלה לכל דוא”ל שאתה שולח. שרת הדואר המקבל משתמש במפתח ציבורי שפרסמת ב-DNS שלך כדי לאשר שההודעה אכן הגיעה מהדומיין שלך ולא שונתה בדרך. במילים פשוטות: הוא הופך את הדוא”ל שלך לאמין בעיני המערכות שמחליטות בין “תיבת דואר נכנס” ל”ספאם”, ומקשה מאוד על התחזות לדומיין שלך. הוא חינמי, והוא חלק מרכזי בהבטחת שליחת הדוא”ל שלך בצורה אמינה.

שני תפקידים נפרדים — דע מי עושה מה

DKIM מערב שני מקומות, ואנשים מבלבלים ביניהם:

• פלטפורמת הדוא”ל שלך (Microsoft 365, Google Workspace, כלי שליחת הדוא”ל בכמות שלך וכו’) מייצרת את מפתחות ה-DKIM. אתה מפעיל שם את DKIM והיא נותנת לך את הרשומות לפרסום. GoDaddy לא מייצרת אותן עבורך אלא אם GoDaddy היא גם ספק הדוא”ל שלך.
• מארח ה-DNS שלך (GoDaddy, אם שרתי השמות שלך מצביעים ל-GoDaddy) מפרסם את הרשומות האלה. זהו החלק שאתה עושה ב-GoDaddy.

לסיכום: קבל תחילה את רשומות ה-DKIM מספק הדוא”ל שלך, ואז הוסף אותן ב-DNS של GoDaddy.

ראשית, אשר ש-GoDaddy מנהל את ה-DNS שלך

רשומת DKIM פועלת רק אם שרתי השמות של הדומיין שלך מצביעים ל-GoDaddy. בחשבון GoDaddy שלך, פתח את הדומיין ובדוק את הקטע Nameservers. אם מוצגים שרתי שמות של חברה אחרת (מארח אתרים, Cloudflare, ספק הדוא”ל שלך), הוסף את רשומות ה-DKIM שם במקום — הוספתן ב-GoDaddy לא תועיל.

מה ספק הדוא”ל נותן לך

רשומות DKIM הן בדרך כלל רשומות CNAME (במיוחד Microsoft 365 ופלטפורמות רבות), אם כי ספקים מסוימים נותנים רשומת TXT במקום. בכל מקרה, ספק הדוא”ל שלך נותן לך:

• ערכי host/name אחד או יותר, המכילים selector — משהו כמו selector1._domainkey או google._domainkey
• ה-ערך התואם להצביע אליו (שם מארח יעד עבור CNAME, או מחרוזת מפתח ארוכה עבור TXT)

Microsoft 365 נותנת בדרך כלל שתי רשומות CNAME (selector1._domainkey ו-selector2._domainkey). Google Workspace נותנת בדרך כלל רשומת TXT אחת ב-google._domainkey.

שלבים ב-GoDaddy

1. היכנס ל-GoDaddy ופתח את הגדרות ה-DNS של הדומיין שלך (חפש DNS, Manage DNS, או DNS / Records).
2. הוסף רשומה חדשה (חפש Add / Add New Record).
3. בחר את סוג הרשומה שציין ספק הדוא”ל שלך — בדרך כלל CNAME, לפעמים TXT.
4. בשדה Name / Host, הכנס רק את חלק ה-selector, בדיוק כפי שספק הדוא”ל שלך נתן — למשל selector1._domainkey או google._domainkey. אל תוסיף את הדומיין שלך בסוף; GoDaddy מוסיפה את הדומיין אוטומטית.
5. בשדה Value, הדבק את היעד שספק הדוא”ל שלך נתן לך:
   • עבור CNAME: שם המארח היעד (למשל selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com).
   • עבור TXT: מחרוזת המפתח המלאה (מתחילה ב-v=DKIM1; ...).
6. השאר את TTL בברירת המחדל.
7. שמור. חזור על כך לכל רשומת DKIM שציין ספק הדוא”ל שלך (Microsoft 365 דורשת גם selector1 וגם selector2).
8. חזור לספק הדוא”ל שלך ולחץ על כפתור “verify” או “enable DKIM” שלו — DKIM פעיל לחלוטין רק לאחר שהספק מאשר שהוא רואה את הרשומות.

טעויות נפוצות ב-GoDaddy

• רק ה-selector בשדה Name. הכנס selector1._domainkey, לא selector1._domainkey.yourdomain.com. הוספת הדומיין יוצרת שם מארח שבור ומוכפל.
• CNAME לעומת TXT — התאם למה שאמר ספק הדוא”ל. בחירת הסוג הלא נכון נכשלת בשקט. העתק את הסוג בדיוק.
• ללא מרכאות בערכי TXT. הדבק את המפתח כטקסט רגיל; GoDaddy מטפלת במרכאות. אל תעטוף ב-".
• אל תשכח את הרשומה השנייה. Microsoft 365 לא תעבור אימות DKIM עם רק אחד משני ה-selectors שפורסמו.
• הפעל גם בצד ספק הדוא”ל. פרסום ב-DNS לא מספיק — הפוך את המתג בפלטפורמת הדוא”ל שלך לאחר מכן.
• אפשר זמן. שינויי DNS יכולים לקחת מדקות עד כמה שעות להתפשט.

אמת שזה עבד

לאחר הוספת הרשומות והפעלת DKIM אצל ספק הדוא”ל שלך, אשר זאת עם הבדיקה החינמית ב-Defaults.Exposed. הכנס את הדומיין שלך והשירות יאמר לך בשפה ברורה אם DKIM מוגדר נכון. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.