Defaults.Exposed › Konfiguracja › DKIM

Jak skonfigurować DKIM w Bluehost

Opublikuj klucz DKIM od swojego dostawcy poczty w DNS Bluehost, aby Twoje e-maile niosły niemożliwy do podrobienia podpis.

Dlaczego to ważne dla Twojej firmy

DKIM (DomainKeys Identified Mail, czyli poczta identyfikowana kluczami domeny) dodaje niewidoczny podpis cyfrowy do każdego wysyłanego e-maila. Odbierający dostawca poczty używa klucza publicznego, który opublikowałeś w DNS, aby potwierdzić dwie rzeczy: wiadomość naprawdę pochodzi z Twojej domeny i nikt jej po drodze nie zmienił.

Mówiąc prościej: DKIM to pieczęć autentyczności na Twojej poczcie. Utrudnia podszywanie się i zwiększa szansę, że Twoja prawdziwa poczta trafi do skrzynki odbiorczej, a nie do spamu. Jest darmowy i to konfiguracja jednorazowa.

Ważne: DKIM ma dwie połowy

DKIM to ten jeden rekord, przy którym naprawdę liczy się, kto co robi:

• Twój dostawca poczty generuje klucz. Ktokolwiek prowadzi Twoje skrzynki — Google Workspace, Microsoft 365, własna poczta Bluehost lub inna usługa pocztowa — tworzy klucz DKIM dla Twojej domeny w swoim panelu administracyjnym. Nie możesz wymyślić tej wartości; dostawca wytwarza ją dla Ciebie, wraz z nazwą selektora (etykietą, która identyfikuje klucz).
• Bluehost go publikuje. Następnie dodajesz ten klucz do DNS swojej domeny w Bluehost, firmie prowadzącej Twoje nameservery.

Zatem: wygeneruj u dostawcy poczty, opublikuj w Bluehost. Jeśli Twoje skrzynki to poczta Bluehost, dostawca i host DNS to ta sama firma, a Bluehost może dodać rekord DKIM automatycznie — wtedy nie ma tu nic do zrobienia.

Sprawdź, czy DNS obsługuje Bluehost

Rekord DKIM działa tylko wtedy, gdy zostanie dodany tam, gdzie wskazują serwery nazw (nameservery) Twojej domeny. Jeśli zarejestrowałeś domenę w Bluehost i nigdy jej nie przenosiłeś, Bluehost jest niemal na pewno Twoim hostem DNS. Jeśli Twoje nameservery wskazują gdzie indziej (inny host, Cloudflare, dostawca poczty), dodaj rekord DKIM tam.

W koncie Bluehost otwórz Domains, wybierz swoją domenę i sprawdź sekcję Nameservers. Jeśli widać nameservery Bluehost, kontynuuj poniżej.

Pobierz rekordy od swojego dostawcy poczty

Zanim dotkniesz DNS, zbierz szczegóły DKIM od tego, kto prowadzi Twoją pocztę:

• Google Workspace: w konsoli administracyjnej przejdź do Apps → Google Workspace → Gmail → Authenticate email, wygeneruj klucz i skopiuj selektor (zwykle google._domainkey) oraz długą wartość TXT zaczynającą się od v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft używa dwóch rekordów CNAME o nazwach selector1._domainkey i selector2._domainkey, każdy wskazujący na długi cel ...onmicrosoft.com. Znajdziesz je pod DKIM w obszarze administracyjnym Microsoft 365.
• Poczta Bluehost lub inny dostawca: poszukaj w obszarze konfiguracji poczty lub DNS tego dostawcy jego rekordu DKIM i skopiuj host oraz wartość dokładnie.

Odnotuj, czy otrzymałeś rekordy TXT czy CNAME — w kolejnym kroku wybierzesz pasujący typ.

Krok po kroku w Bluehost

1. Zaloguj się do swojego konta Bluehost.
2. Przejdź do Domains, wybierz swoją domenę i otwórz jej ustawienia DNS (szukaj DNS / DNS Records / Manage).
3. Znajdź listę rekordów DNS i kliknij Add Record.
4. Ustaw Type zgodnie z tym, co dał Ci dostawca — TXT dla większości dostawców lub CNAME dla Microsoft 365.
5. W polu Host Record (Name) wpisz tylko część selektora — na przykład google._domainkey lub selector1._domainkey. Nie dodawaj na końcu nazwy swojej domeny; Bluehost dołącza ją automatycznie.
6. W polu wartości:
   • Dla rekordu TXT wklej długą wartość klucza (zaczynającą się od v=DKIM1;) w pole TXT Value.
   • Dla rekordu CNAME wklej host docelowy podany przez dostawcę w pole Points To.
7. Pozostaw TTL na wartości domyślnej.
8. Kliknij Save. Dla Microsoft 365 powtórz dla drugiego selektora.

Pułapki Bluehost, w które ludzie wpadają

• Właściwy typ rekordu. Google Workspace daje rekord TXT; Microsoft 365 daje dwa rekordy CNAME. Dodanie złego typu sprawia, że DKIM nigdy się nie waliduje. Dopasuj dokładnie to, co dostarczył dostawca.
• Nie wpisuj pełnej domeny w Host Record. Jeśli dostawca pokazuje google._domainkey.yourdomain.com, w Bluehost wpisujesz tylko google._domainkey — reszta zostanie dodana za Ciebie. Ponowne dołączenie domeny tworzy uszkodzony host w rodzaju google._domainkey.yourdomain.com.yourdomain.com.
• Wklej cały klucz — jest długi. Klucze publiczne DKIM mają setki znaków. Upewnij się, że nic nie zostało ucięte i że nie wkradły się zbędne spacje ani znaki nowej linii.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość; Bluehost sam zadba o cudzysłowy. Ręczne dodanie znaków ” może uszkodzić rekord.
• Dokończ też u dostawcy. Niektórzy dostawcy (w tym Google) wymagają, byś wrócił i kliknął przycisk start signing (rozpocznij podpisywanie) po tym, jak rekord jest aktywny. Samo opublikowanie nie wystarczy — włącz DKIM u dostawcy.
• Daj temu czas. Zmiany w DNS mogą trwać od kilku minut do paru godzin, zanim dostawca będzie mógł potwierdzić i DKIM zacznie się walidować.

Sprawdź, czy zadziałało

Po opublikowaniu rekordu (i włączeniu DKIM u dostawcy, jeśli było wymagane) uruchom darmowy test na Defaults.Exposed. Potwierdzi prostym językiem, czy Twój rekord DKIM jest opublikowany i czytelny. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.