Defaults.Exposed › Configurare › DKIM

Cum configurezi DKIM pe Bluehost

Publică cheia DKIM de la furnizorul tău de email în DNS-ul Bluehost ca emailurile tale să poarte o semnătură rezistentă la falsificare.

De ce contează asta pentru afacerea ta

DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală invizibilă fiecărui email pe care îl trimiți. Furnizorul de email al receptorului folosește o cheie publică publicată în DNS-ul tău pentru a confirma două lucruri: că mesajul a venit cu adevărat din domeniul tău și că nimeni nu l-a modificat pe parcurs.

Pe scurt: DKIM este un sigiliu de autenticitate pe emailul tău. Face uzurparea identității mai dificilă și crește șansa ca emailurile tale autentice să ajungă în inbox în loc de spam. Este gratuit și este o configurare o singură dată.

Important: DKIM are două jumătăți

DKIM este singura înregistrare unde contează cu adevărat cine face ce:

• Furnizorul tău de email generează cheia. Cine gestionează căsuțele tale poștale — Google Workspace, Microsoft 365, emailul propriu Bluehost sau alt serviciu de email — creează cheia DKIM pentru domeniul tău în panoul lor de administrare. Nu poți inventa această valoare; furnizorul o produce pentru tine, împreună cu un nume selector (eticheta care identifică cheia).
• Bluehost o publică. Adaugi apoi acea cheie în DNS-ul domeniului tău la Bluehost, compania care gestionează nameserverele tale.

Deci: generează la furnizorul de email, publică la Bluehost. Dacă căsuțele poștale sunt email Bluehost, furnizorul și gazda DNS sunt aceeași companie, și Bluehost poate adăuga înregistrarea DKIM automat — în acel caz nu este nimic de făcut aici.

Confirmă că Bluehost gestionează DNS-ul tău

O înregistrare DKIM funcționează doar dacă este adăugată acolo unde pointează nameserverele domeniului tău. Dacă ai înregistrat domeniul la Bluehost și nu l-ai mutat niciodată, Bluehost este aproape sigur gazda ta DNS. Dacă nameserverele tale pointează în altă parte (alt furnizor de hosting, Cloudflare, furnizorul tău de email), adaugă înregistrarea DKIM acolo.

În contul Bluehost, deschide Domains, selectează domeniul și verifică secțiunea Nameservers. Dacă afișează nameserverele Bluehost, continuă mai jos.

Obține înregistrările de la furnizorul tău de email

Înainte de a atinge DNS-ul, colectează detaliile DKIM de la cine gestionează emailul tău:

• Google Workspace: în consola Admin accesează Apps → Google Workspace → Gmail → Authenticate email, generează cheia și copiază selectorul (de obicei google._domainkey) și valoarea TXT lungă care începe cu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft folosește două înregistrări CNAME numite selector1._domainkey și selector2._domainkey, fiecare pointând la o țintă lungă ...onmicrosoft.com. Găsește-le sub DKIM în zona de administrare Microsoft 365.
• Email Bluehost sau alt furnizor: caută în acel furnizor zona de configurare email sau DNS pentru înregistrarea DKIM și copiază hostname-ul și valoarea exact.

Notează dacă ai primit înregistrări TXT sau CNAME — vei alege tipul potrivit în pasul următor.

Pas cu pas pe Bluehost

1. Conectează-te la contul Bluehost.
2. Accesează Domains, selectează domeniul și deschide setările DNS (caută DNS / DNS Records / Manage).
3. Găsește lista de înregistrări DNS și apasă Add Record.
4. Setează Type la ce ți-a dat furnizorul — TXT pentru majoritatea furnizorilor, sau CNAME pentru Microsoft 365.
5. În câmpul Host Record (Name), introdu doar partea selectorului — de exemplu google._domainkey sau selector1._domainkey. Nu adăuga domeniul la sfârșit; Bluehost îl adaugă automat.
6. În câmpul de valoare:
   • Pentru o înregistrare TXT, lipește valoarea lungă a cheii (care începe cu v=DKIM1;) în câmpul TXT Value.
   • Pentru o înregistrare CNAME, lipește hostname-ul țintă pe care ți l-a dat furnizorul în Points To.
7. Lasă TTL la valoarea implicită.
8. Apasă Save. Pentru Microsoft 365, repetă pentru cel de-al doilea selector.

Greșeli frecvente pe Bluehost

• Tipul de înregistrare corect. Google Workspace îți dă o înregistrare TXT; Microsoft 365 îți dă două înregistrări CNAME. Adăugarea tipului greșit înseamnă că DKIM nu va valida niciodată. Potrivește exact ce ți-a furnizat furnizorul.
• Nu pune domeniul complet în Host Record. Dacă furnizorul arată google._domainkey.yourdomain.com, intri doar google._domainkey la Bluehost — restul este adăugat pentru tine. Includerea domeniului din nou creează un host stricat precum google._domainkey.yourdomain.com.yourdomain.com.
• Lipește cheia întreagă — este lungă. Cheile publice DKIM au sute de caractere. Asigură-te că nimic nu a fost tăiat și că nu s-au strecurat spații sau rânduri goale.
• Nu adăuga propriile ghilimele. Lipește valoarea simplă; Bluehost gestionează orice ghilimele pentru tine. Adăugarea manuală a semnelor " poate corupe înregistrarea.
• Finalizează și la furnizor. Unii furnizori (inclusiv Google) necesită să revii și să apeși un buton pentru a începe semnarea după ce înregistrarea este activă. Publicarea singură nu este suficientă — activează DKIM la furnizor.
• Acordă timp. Modificările DNS pot dura de la câteva minute la câteva ore înainte ca furnizorul să poată confirma și DKIM să înceapă să valideze.

Verifică dacă a funcționat

După publicarea înregistrării (și activarea DKIM la furnizor, dacă este necesar), rulează verificarea gratuită de pe Defaults.Exposed. Va confirma în termeni simpli dacă înregistrarea DKIM este publicată și lizibilă. Datele tale sunt procesate în UE.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.