Defaults.Exposed › Konfiguracja › DKIM

Jak skonfigurować DKIM w GoDaddy

Opublikuj klucze DKIM swojego dostawcy poczty w DNS w GoDaddy, aby Twoje wiadomości niosły zweryfikowany podpis.

Dlaczego to ważne dla Twojej firmy

DKIM (DomainKeys Identified Mail — uwierzytelnianie poczty przez klucze domeny) dokłada do każdego wysyłanego e-maila niewidzialny podpis, którego nie da się podrobić. Serwer odbiorcy używa klucza publicznego opublikowanego w Twoim DNS, aby potwierdzić, że wiadomość naprawdę pochodzi z Twojej domeny i nie została po drodze zmieniona. Mówiąc wprost: sprawia, że Twoja poczta wygląda wiarygodnie dla systemów, które decydują między „skrzynką odbiorczą” a „spamem”, i znacznie utrudnia podszywanie się pod Twoją domenę. Jest darmowy i to kluczowy element niezawodnego dostarczania poczty.

Dwa osobne zadania — wiedz, które jest które

DKIM dotyczy dwóch miejsc, a ludzie je mylą:

• Twoja platforma pocztowa (Microsoft 365, Google Workspace, narzędzie do masowej wysyłki itp.) generuje klucze DKIM. Włączasz tam DKIM, a ono daje Ci rekordy do opublikowania. GoDaddy nie wygeneruje ich za Ciebie, chyba że GoDaddy jest jednocześnie Twoim dostawcą poczty.
• Twój dostawca DNS (GoDaddy, jeśli Twoje serwery nazw wskazują na GoDaddy) publikuje te rekordy. To jest część, którą wykonujesz w GoDaddy.

Czyli kolejność jest taka: najpierw pobierz rekordy DKIM od dostawcy poczty, potem dodaj je w DNS w GoDaddy.

Najpierw upewnij się, że to GoDaddy obsługuje Twój DNS

Rekord DKIM zadziała tylko wtedy, gdy serwery nazw Twojej domeny wskazują na GoDaddy. Na koncie GoDaddy otwórz domenę i sprawdź sekcję Nameservers. Jeśli widnieją tam serwery nazw innej firmy (hosting, Cloudflare, Twój dostawca poczty), dodaj rekordy DKIM tam — dodanie ich w GoDaddy nic nie da.

Co daje Ci dostawca

Rekordy DKIM to zwykle rekordy CNAME (szczególnie Microsoft 365 i wiele platform), choć niektórzy dostawcy dają zamiast tego rekord TXT. Tak czy inaczej dostawca przekazuje Ci:

• jedną lub więcej wartości host/nazwa, zawierających selektor — coś w rodzaju selector1._domainkey lub google._domainkey
• pasującą wartość, na którą ma wskazywać (host docelowy dla CNAME albo długi ciąg klucza dla TXT)

Microsoft 365 zazwyczaj daje dwa rekordy CNAME (selector1._domainkey i selector2._domainkey). Google Workspace zazwyczaj daje jeden rekord TXT w google._domainkey.

Kroki w GoDaddy

1. Zaloguj się do GoDaddy i otwórz ustawienia DNS swojej domeny (szukaj DNS, Manage DNS lub DNS / Records).
2. Dodaj nowy rekord (szukaj Add / Add New Record).
3. Wybierz typ rekordu wskazany przez dostawcę — zwykle CNAME, czasem TXT.
4. W polu Name / Host wpisz wyłącznie część selektora, dokładnie tak, jak dał ją dostawca — na przykład selector1._domainkey lub google._domainkey. Nie dopisuj domeny na końcu; GoDaddy dołączy domenę automatycznie.
5. W polu Value wklej cel podany przez dostawcę:
   • Dla CNAME: host docelowy (np. selector1-twojadomena-com._domainkey.twojtenant.onmicrosoft.com).
   • Dla TXT: pełny ciąg klucza (zaczyna się od v=DKIM1; ...).
6. Pozostaw TTL na wartości domyślnej.
7. Zapisz. Powtórz dla każdego rekordu DKIM z listy dostawcy (Microsoft 365 wymaga zarówno selector1, jak i selector2).
8. Wróć do dostawcy poczty i kliknij jego przycisk „verify” lub „enable DKIM” — DKIM jest w pełni aktywny dopiero wtedy, gdy dostawca potwierdzi, że widzi rekordy.

Pułapki GoDaddy, w które ludzie wpadają

• W polu Name tylko selektor. Wpisz selector1._domainkey, a nie selector1._domainkey.twojadomena.pl. Dopisanie domeny tworzy błędną, podwojoną nazwę hosta.
• CNAME czy TXT — dopasuj do tego, co powiedział dostawca. Wybranie złego typu zawodzi po cichu. Skopiuj typ dokładnie.
• Bez cudzysłowów przy wartościach TXT. Wklej klucz na czysto; GoDaddy sam zadba o cudzysłowy. Nie owijaj go w ".
• Nie zapomnij o drugim rekordzie. Microsoft 365 nie przejdzie weryfikacji DKIM, jeśli opublikujesz tylko jeden z dwóch selektorów.
• Włącz też po stronie dostawcy. Publikacja w DNS to nie wszystko — pamiętaj, by potem przełączyć przełącznik w swojej platformie pocztowej.
• Daj temu czas. Zmiany w DNS mogą się rozchodzić od kilku minut do kilku godzin.

Sprawdź, czy zadziałało

Gdy już dodasz rekordy i włączysz DKIM u dostawcy, potwierdź to darmowym sprawdzeniem na Defaults.Exposed. Wpisz swoją domenę, a narzędzie prostym językiem powie, czy DKIM jest poprawnie skonfigurowany. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.