Defaults.Exposed › הגדרה › DKIM

כיצד להגדיר DKIM ב-IONOS

פרסם את מפתח ה-DKIM של ספק הדוא"ל שלך ב-DNS של IONOS כדי שהדוא"ל שלך ישא חתימה אמינה.

מדוע זה חשוב לעסק שלך

DKIM (DomainKeys Identified Mail) מוסיף חתימה דיגיטלית בלתי נראית לכל דוא”ל שאתה שולח. ספק הדואר המקבל משתמש במפתח ציבורי שפרסמת ב-DNS שלך כדי לאשר שני דברים: ההודעה אכן הגיעה מהדומיין שלך, ואיש לא שינה אותה בדרך.

במילים פשוטות: DKIM הוא חותם אותנטיות על הדוא”ל שלך. הוא מקשה על התחזות ומשפר את הסיכוי שהדוא”ל האמיתי שלך יגיע לתיבת הדואר הנכנס ולא לספאם. הוא חינמי וחד-פעמי.

חשוב: ל-DKIM יש שני חלקים

DKIM היא הרשומה שבה באמת חשוב לדעת מי עושה מה:

• ספק הדוא”ל שלך מייצר את המפתח. מי שמפעיל את תיבות הדואר שלך — Google Workspace, Microsoft 365, IONOS Mail, או שירות דוא”ל אחר — יוצר את מפתח ה-DKIM עבור הדומיין שלך בלוח הניהול שלו. אינך יכול להמציא ערך זה; הספק מייצר אותו עבורך, יחד עם שם selector (התווית המזהה את המפתח).
• IONOS מפרסמת אותו. לאחר מכן אתה מוסיף את המפתח ל-DNS של הדומיין שלך ב-IONOS, החברה שמנהלת את שרתי השמות שלך.

לסיכום: צור אצל ספק הדוא”ל שלך, פרסם ב-IONOS. אם תיבות הדואר שלך הן IONOS Mail, הספק ומארח ה-DNS הם אותה חברה, ו-IONOS לרוב מציעה מתג DKIM חד-לחיצה תחת הגדרות הדוא”ל — במקרה זה השתמש בו ואולי לא יהיה מה להוסיף ידנית.

אשר ש-IONOS מנהלת את ה-DNS שלך

רשומת DKIM פועלת רק אם היא מתווספת במקום שאליו מצביעים שרתי השמות של הדומיין שלך. אם רשמת את הדומיין ב-IONOS ולא העברת אותו, IONOS היא כמעט בוודאות מארחת ה-DNS שלך. אם שרתי השמות שלך מצביעים למקום אחר (מארח שונה, Cloudflare, ספק הדוא”ל שלך), הוסף את רשומת ה-DKIM שם במקום.

בחשבון IONOS שלך, פתח את Domains & SSL, בחר את הדומיין שלך, ובדוק את פרטי ה-Nameserver. אם הם שרתי שמות של IONOS, המשך למטה.

קבל את הרשומות מספק הדוא”ל שלך

לפני שנוגעים ב-DNS, אסוף את פרטי DKIM ממי שמנהל את הדוא”ל שלך:

• Google Workspace: במסוף הניהול עבור ל-Apps ← Google Workspace ← Gmail ← Authenticate email, צור את המפתח, והעתק את ה-selector (בדרך כלל google._domainkey) ואת ערך ה-TXT הארוך שמתחיל ב-v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft משתמשת בשתי רשומות CNAME בשם selector1._domainkey ו-selector2._domainkey, כל אחד מצביע ליעד ...onmicrosoft.com ארוך. מצא אותן תחת DKIM באזור Microsoft 365 admin.
• ספק אחר: חפש בתחום הגדרת הדוא”ל או ה-DNS של אותו ספק את רשומת ה-DKIM שלו והעתק את המארח והערך בדיוק.

שים לב אם קיבלת רשומות TXT או רשומות CNAME — תבחר את הסוג התואם בשלב הבא.

שלב אחר שלב ב-IONOS

1. היכנס ל-IONOS ופתח את אזור Domains & SSL.
2. בחר את הדומיין שלך, ואז פתח את הגדרות ה-DNS (חפש Adjust DNS settings / DNS).
3. לחץ על Add record.
4. הגדר Type להתאים למה שספק הדוא”ל שלך נתן לך — TXT עבור רוב הספקים, או CNAME עבור Microsoft 365.
5. בשדה Host name, הכנס רק את חלק ה-selector — למשל google._domainkey או selector1._domainkey. אל תוסיף את שם הדומיין שלך בסוף; IONOS מוסיפה אותו אוטומטית.
6. בשדה Value, הדבק את הערך שספק הדוא”ל שלך נתן לך:
   • עבור רשומת TXT, ערך המפתח הארוך שמתחיל ב-v=DKIM1;.
   • עבור רשומת CNAME, שם המארח היעד (למשל כתובת ...onmicrosoft.com).
7. השאר את TTL בברירת המחדל.
8. לחץ על Save. עבור Microsoft 365, חזור על כך עבור ה-selector השני.

טעויות נפוצות ב-IONOS

• סוג הרשומה הנכון. Google Workspace נותנת לך רשומת TXT; Microsoft 365 נותנת לך שתי רשומות CNAME. הוספת הסוג הלא נכון פירושו ש-DKIM לעולם לא יאמת. התאם בדיוק למה שסיפק ספק הדוא”ל שלך.
• אל תכניס את הדומיין המלא ב-Host name. אם הספק מציג google._domainkey.yourdomain.com, אתה מכניס רק google._domainkey ב-IONOS — השאר מתווסף אוטומטית. הכנסת הדומיין שוב יוצרת מארח שבור כמו google._domainkey.yourdomain.com.yourdomain.com.
• היזהר עם @. IONOS לפעמים ממלאת מראש את שדה ה-host; ודא שה-host השמור הוא בדיוק ה-selector שלך, לא ריק ולא הדומיין הגולמי.
• הדבק את המפתח בשלמותו — הוא ארוך. מפתחות ציבוריים של DKIM מכילים מאות תווים. ודא שאיננו נחתך ושלא נדבקו רווחים או שבירות שורה מיותרות.
• אל תוסיף מרכאות משלך. הדבק את הערך הרגיל; IONOS מטפלת בכל מרכאות עבורך. הוספה ידנית של מרכאות " עלולה לפגום ברשומה.
• סיים גם אצל הספק. ספקים מסוימים (כולל Google) דורשים שתחזור וללחוץ על כפתור להתחיל לחתום לאחר שהרשומה פעילה. פרסום לבד לא מספיק — הפעל את DKIM אצל הספק.
• תן לו זמן. שינויי DNS יכולים לקחת דקות עד כמה שעות לפני שהספק מאשר ו-DKIM מתחיל לאמת.

אמת שזה עבד

לאחר פרסום הרשומה (והפעלת DKIM אצל ספק הדוא”ל שלך, אם נדרש), הפעל את הבדיקה החינמית ב-Defaults.Exposed. היא תאשר בשפה ברורה אם רשומת ה-DKIM שלך פורסמה וניתן לקריאה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.