Defaults.Exposed › Konfiguracja › DKIM
Jak skonfigurować DKIM w IONOS
Opublikuj klucz DKIM od swojego dostawcy poczty w DNS IONOS, aby Twoje e-maile niosły niemożliwy do podrobienia podpis.
Dlaczego to ważne dla Twojej firmy
DKIM (DomainKeys Identified Mail, czyli poczta identyfikowana kluczami domeny) dodaje niewidoczny podpis cyfrowy do każdego wysyłanego e-maila. Odbierający dostawca poczty używa klucza publicznego, który opublikowałeś w DNS, aby potwierdzić dwie rzeczy: wiadomość naprawdę pochodzi z Twojej domeny i nikt jej po drodze nie zmienił.
Mówiąc prościej: DKIM to pieczęć autentyczności na Twojej poczcie. Utrudnia podszywanie się i zwiększa szansę, że Twoja prawdziwa poczta trafi do skrzynki odbiorczej, a nie do spamu. Jest darmowy i to konfiguracja jednorazowa.
Ważne: DKIM ma dwie połowy
DKIM to ten jeden rekord, przy którym naprawdę liczy się, kto co robi:
- Twój dostawca poczty generuje klucz. Ktokolwiek prowadzi Twoje skrzynki — Google Workspace, Microsoft 365, IONOS Mail lub inna usługa pocztowa — tworzy klucz DKIM dla Twojej domeny w swoim panelu administracyjnym. Nie możesz wymyślić tej wartości; dostawca wytwarza ją dla Ciebie, wraz z nazwą selektora (etykietą, która identyfikuje klucz).
- IONOS go publikuje. Następnie dodajesz ten klucz do DNS swojej domeny w IONOS, firmie prowadzącej Twoje nameservery.
Zatem: wygeneruj u dostawcy poczty, opublikuj w IONOS. Jeśli Twoje skrzynki to IONOS Mail, dostawca i host DNS to ta sama firma, a IONOS często oferuje jednoklikowy przełącznik DKIM w ustawieniach poczty — wtedy użyj go i być może nie będzie nic do dodania ręcznie.
Sprawdź, czy DNS obsługuje IONOS
Rekord DKIM działa tylko wtedy, gdy zostanie dodany tam, gdzie wskazują serwery nazw (nameservery) Twojej domeny. Jeśli zarejestrowałeś domenę w IONOS i nigdy jej nie przenosiłeś, IONOS jest niemal na pewno Twoim hostem DNS. Jeśli Twoje nameservery wskazują gdzie indziej (inny host, Cloudflare, dostawca poczty), dodaj rekord DKIM tam.
W koncie IONOS otwórz Domains & SSL, wybierz swoją domenę i sprawdź szczegóły Nameserver. Jeśli to nameservery IONOS, kontynuuj poniżej.
Pobierz rekordy od swojego dostawcy poczty
Zanim dotkniesz DNS, zbierz szczegóły DKIM od tego, kto prowadzi Twoją pocztę:
- Google Workspace: w konsoli administracyjnej przejdź do Apps → Google Workspace → Gmail → Authenticate email, wygeneruj klucz i skopiuj selektor (zwykle
google._domainkey) oraz długą wartość TXT zaczynającą się odv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft używa dwóch rekordów CNAME o nazwach
selector1._domainkeyiselector2._domainkey, każdy wskazujący na długi cel...onmicrosoft.com. Znajdziesz je pod DKIM w obszarze administracyjnym Microsoft 365. - Inny dostawca: poszukaj w obszarze konfiguracji poczty lub DNS tego dostawcy jego rekordu DKIM i skopiuj host oraz wartość dokładnie.
Odnotuj, czy otrzymałeś rekordy TXT czy CNAME — w kolejnym kroku wybierzesz pasujący typ.
Krok po kroku w IONOS
- Zaloguj się do IONOS i otwórz obszar Domains & SSL.
- Wybierz swoją domenę, a następnie otwórz ustawienia DNS (szukaj Adjust DNS settings / DNS).
- Kliknij Add record.
- Ustaw Type zgodnie z tym, co dał Ci dostawca — TXT dla większości dostawców lub CNAME dla Microsoft 365.
- W polu Host name wpisz tylko część selektora — na przykład
google._domainkeylubselector1._domainkey. Nie dodawaj na końcu nazwy swojej domeny; IONOS dołącza ją automatycznie. - W polu Value wklej wartość, którą dał Ci dostawca:
- Dla rekordu TXT — długą wartość klucza zaczynającą się od
v=DKIM1;. - Dla rekordu CNAME — host docelowy (np. adres
...onmicrosoft.com).
- Dla rekordu TXT — długą wartość klucza zaczynającą się od
- Pozostaw TTL na wartości domyślnej.
- Kliknij Save. Dla Microsoft 365 powtórz dla drugiego selektora.
Pułapki IONOS, w które ludzie wpadają
- Właściwy typ rekordu. Google Workspace daje rekord TXT; Microsoft 365 daje dwa rekordy CNAME. Dodanie złego typu sprawia, że DKIM nigdy się nie waliduje. Dopasuj dokładnie to, co dostarczył dostawca.
- Nie wpisuj pełnej domeny w Host name. Jeśli dostawca pokazuje
google._domainkey.yourdomain.com, w IONOS wpisujesz tylkogoogle._domainkey— reszta zostanie dodana za Ciebie. Ponowne dołączenie domeny tworzy uszkodzony host w rodzajugoogle._domainkey.yourdomain.com.yourdomain.com. - Uważnie myśl o
@. IONOS czasem wstępnie wypełnia pole hosta; upewnij się, że zapisany host to dokładnie Twój selektor, a nie puste pole ani sama domena. - Wklej cały klucz — jest długi. Klucze publiczne DKIM mają setki znaków. Upewnij się, że nic nie zostało ucięte i że nie wkradły się zbędne spacje ani znaki nowej linii.
- Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość; IONOS sam zadba o cudzysłowy. Ręczne dodanie znaków
”może uszkodzić rekord. - Dokończ też u dostawcy. Niektórzy dostawcy (w tym Google) wymagają, byś wrócił i kliknął przycisk start signing (rozpocznij podpisywanie) po tym, jak rekord jest aktywny. Samo opublikowanie nie wystarczy — włącz DKIM u dostawcy.
- Daj temu czas. Zmiany w DNS mogą trwać od kilku minut do paru godzin, zanim dostawca będzie mógł potwierdzić i DKIM zacznie się walidować.
Sprawdź, czy zadziałało
Po opublikowaniu rekordu (i włączeniu DKIM u dostawcy, jeśli było wymagane) uruchom darmowy test na Defaults.Exposed. Potwierdzi prostym językiem, czy Twój rekord DKIM jest opublikowany i czytelny. Twoje dane są przetwarzane w UE.
Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.