Defaults.Exposed › Konfiguracja › DKIM

Jak skonfigurować DKIM w Hostinger

Opublikuj klucz DKIM od swojego dostawcy poczty w DNS Hostinger, aby Twoje e-maile niosły niemożliwy do podrobienia podpis.

Dlaczego to ważne dla Twojej firmy

DKIM (DomainKeys Identified Mail, czyli poczta identyfikowana kluczami domeny) dodaje niewidoczny podpis cyfrowy do każdego wysyłanego e-maila. Odbierający dostawca poczty używa klucza publicznego, który opublikowałeś w DNS, aby potwierdzić dwie rzeczy: wiadomość naprawdę pochodzi z Twojej domeny i nikt jej po drodze nie zmienił.

Mówiąc prościej: DKIM to pieczęć autentyczności na Twojej poczcie. Utrudnia podszywanie się i zwiększa szansę, że Twoja prawdziwa poczta trafi do skrzynki odbiorczej, a nie do spamu. Jest darmowy i to konfiguracja jednorazowa.

Ważne: DKIM ma dwie połowy

DKIM to ten jeden rekord, przy którym naprawdę liczy się, kto co robi:

• Twój dostawca poczty generuje klucz. Ktokolwiek prowadzi Twoje skrzynki — Google Workspace, Microsoft 365, własna poczta Hostinger lub inna usługa pocztowa — tworzy klucz DKIM dla Twojej domeny w swoim panelu administracyjnym. Nie możesz wymyślić tej wartości; dostawca wytwarza ją dla Ciebie, wraz z nazwą selektora (etykietą, która identyfikuje klucz).
• Hostinger go publikuje. Następnie dodajesz ten klucz do DNS swojej domeny w Hostinger, firmie prowadzącej Twoje nameservery.

Zatem: wygeneruj u dostawcy poczty, opublikuj w Hostinger. Jeśli Twoje skrzynki to poczta Hostinger, dostawca i host DNS to ta sama firma, a Hostinger może dodać rekord DKIM automatycznie — wtedy nie ma tu nic do zrobienia.

Sprawdź, czy DNS obsługuje Hostinger

Rekord DKIM działa tylko wtedy, gdy zostanie dodany tam, gdzie wskazują serwery nazw (nameservery) Twojej domeny. Jeśli zarejestrowałeś domenę w Hostinger i nigdy jej nie przenosiłeś, Hostinger jest niemal na pewno Twoim hostem DNS. Jeśli Twoje nameservery wskazują gdzie indziej (inny host, Cloudflare, dostawca poczty), dodaj rekord DKIM tam.

W hPanel otwórz Domains, wybierz swoją domenę i sprawdź sekcję Nameservers. Jeśli widać nameservery Hostinger, kontynuuj poniżej.

Pobierz rekordy od swojego dostawcy poczty

Zanim dotkniesz DNS, zbierz szczegóły DKIM od tego, kto prowadzi Twoją pocztę:

• Google Workspace: w konsoli administracyjnej przejdź do Apps → Google Workspace → Gmail → Authenticate email, wygeneruj klucz i skopiuj selektor (zwykle google._domainkey) oraz długą wartość TXT zaczynającą się od v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft używa dwóch rekordów CNAME o nazwach selector1._domainkey i selector2._domainkey, każdy wskazujący na długi cel ...onmicrosoft.com. Znajdziesz je pod DKIM w obszarze administracyjnym Microsoft 365 Defender / Exchange.
• Poczta Hostinger lub inny dostawca: poszukaj w obszarze konfiguracji poczty lub DNS tego dostawcy jego rekordu DKIM i skopiuj host oraz wartość dokładnie.

Odnotuj, czy otrzymałeś rekordy TXT czy CNAME — w kolejnym kroku wybierzesz pasujący typ.

Krok po kroku w Hostinger

1. Zaloguj się do hPanel na hpanel.hostinger.com.
2. Przejdź do Domains, wybierz swoją domenę, a następnie otwórz DNS / Nameservers (edytor DNS Zone).
3. Kliknij Add Record.
4. Ustaw Type zgodnie z tym, co dał Ci dostawca — TXT dla większości dostawców lub CNAME dla Microsoft 365.
5. W polu Name wpisz tylko część selektora — na przykład google._domainkey lub selector1._domainkey. Nie dodawaj na końcu nazwy swojej domeny; Hostinger dołącza ją automatycznie.
6. W polu wartości:
   • Dla rekordu TXT wklej długą wartość klucza (zaczynającą się od v=DKIM1;) dokładnie w pole TXT value.
   • Dla rekordu CNAME wklej host docelowy podany przez dostawcę w pole Points to / Target.
7. Pozostaw TTL na wartości domyślnej.
8. Kliknij Add Record, aby zapisać. Dla Microsoft 365 powtórz dla drugiego selektora.

Pułapki Hostinger, w które ludzie wpadają

• Właściwy typ rekordu. Google Workspace daje rekord TXT; Microsoft 365 daje dwa rekordy CNAME. Dodanie złego typu sprawia, że DKIM nigdy się nie waliduje. Dopasuj dokładnie to, co dostarczył dostawca.
• Nie wpisuj pełnej domeny w Name. Jeśli dostawca pokazuje google._domainkey.yourdomain.com, w Hostinger wpisujesz tylko google._domainkey — reszta zostanie dodana za Ciebie. Ponowne dołączenie domeny tworzy uszkodzony host w rodzaju google._domainkey.yourdomain.com.yourdomain.com.
• Wklej cały klucz — jest długi. Klucze publiczne DKIM mają setki znaków. Upewnij się, że nic nie zostało ucięte i że nie wkradły się zbędne spacje ani znaki nowej linii.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość; Hostinger sam zadba o cudzysłowy. Ręczne dodanie znaków ” może uszkodzić rekord.
• Dokończ też u dostawcy. Niektórzy dostawcy (w tym Google) wymagają, byś wrócił i kliknął przycisk start signing (rozpocznij podpisywanie) po tym, jak rekord jest aktywny. Samo opublikowanie nie wystarczy — włącz DKIM u dostawcy.
• Daj temu czas. Zmiany w DNS mogą trwać od kilku minut do paru godzin, zanim dostawca będzie mógł potwierdzić i DKIM zacznie się walidować.

Sprawdź, czy zadziałało

Po opublikowaniu rekordu (i włączeniu DKIM u dostawcy, jeśli było wymagane) uruchom darmowy test na Defaults.Exposed. Potwierdzi prostym językiem, czy Twój rekord DKIM jest opublikowany i czytelny. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.