Defaults.Exposed › Configurare › DKIM
Cum configurezi DKIM pe IONOS
Publică cheia DKIM de la furnizorul tău de email în DNS-ul IONOS ca emailurile tale să poarte o semnătură rezistentă la falsificare.
De ce contează asta pentru afacerea ta
DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală invizibilă fiecărui email pe care îl trimiți. Furnizorul de email al receptorului folosește o cheie publică publicată în DNS-ul tău pentru a confirma două lucruri: că mesajul a venit cu adevărat din domeniul tău și că nimeni nu l-a modificat pe parcurs.
Pe scurt: DKIM este un sigiliu de autenticitate pe emailul tău. Face uzurparea identității mai dificilă și crește șansa ca emailurile tale autentice să ajungă în inbox în loc de spam. Este gratuit și este o configurare o singură dată.
Important: DKIM are două jumătăți
DKIM este singura înregistrare unde contează cu adevărat cine face ce:
- Furnizorul tău de email generează cheia. Cine gestionează căsuțele tale poștale — Google Workspace, Microsoft 365, IONOS Mail sau alt serviciu de email — creează cheia DKIM pentru domeniul tău în panoul lor de administrare. Nu poți inventa această valoare; furnizorul o produce pentru tine, împreună cu un nume selector (eticheta care identifică cheia).
- IONOS o publică. Adaugi apoi acea cheie în DNS-ul domeniului tău la IONOS, compania care gestionează nameserverele tale.
Deci: generează la furnizorul de email, publică la IONOS. Dacă căsuțele poștale sunt IONOS Mail, furnizorul și gazda DNS sunt aceeași companie, și IONOS oferă adesea o singură comutare DKIM în setările email — în acel caz folosește-o și este posibil să nu ai nimic de adăugat manual.
Confirmă că IONOS gestionează DNS-ul tău
O înregistrare DKIM funcționează doar dacă este adăugată acolo unde pointează nameserverele domeniului tău. Dacă ai înregistrat domeniul la IONOS și nu l-ai mutat niciodată, IONOS este aproape sigur gazda ta DNS. Dacă nameserverele tale pointează în altă parte (alt furnizor de hosting, Cloudflare, furnizorul tău de email), adaugă înregistrarea DKIM acolo.
În contul IONOS, deschide Domains & SSL, selectează domeniul și verifică detaliile Nameserver. Dacă sunt nameserverele IONOS, continuă mai jos.
Obține înregistrările de la furnizorul tău de email
Înainte de a atinge DNS-ul, colectează detaliile DKIM de la cine gestionează emailul tău:
- Google Workspace: în consola Admin accesează Apps → Google Workspace → Gmail → Authenticate email, generează cheia și copiază selectorul (de obicei
google._domainkey) și valoarea TXT lungă care începe cuv=DKIM1; k=rsa; p=. - Microsoft 365: Microsoft folosește două înregistrări CNAME numite
selector1._domainkeyșiselector2._domainkey, fiecare pointând la o țintă lungă...onmicrosoft.com. Găsește-le sub DKIM în zona de administrare Microsoft 365. - Alt furnizor: caută în acel furnizor zona de configurare email sau DNS pentru înregistrarea DKIM și copiază hostname-ul și valoarea exact.
Notează dacă ai primit înregistrări TXT sau CNAME — vei alege tipul potrivit în pasul următor.
Pas cu pas pe IONOS
- Conectează-te la IONOS și deschide secțiunea Domains & SSL.
- Selectează domeniul, apoi deschide setările DNS (caută Adjust DNS settings / DNS).
- Apasă Add record.
- Setează Type la ce ți-a dat furnizorul — TXT pentru majoritatea furnizorilor, sau CNAME pentru Microsoft 365.
- În câmpul Host name, introdu doar partea selectorului — de exemplu
google._domainkeysauselector1._domainkey. Nu adăuga domeniul la sfârșit; IONOS îl adaugă automat. - În câmpul Value, lipește valoarea pe care ți-a dat-o furnizorul:
- Pentru o înregistrare TXT, valoarea lungă a cheii care începe cu
v=DKIM1;. - Pentru o înregistrare CNAME, hostname-ul țintă (de ex. adresa
...onmicrosoft.com).
- Pentru o înregistrare TXT, valoarea lungă a cheii care începe cu
- Lasă TTL la valoarea implicită.
- Apasă Save. Pentru Microsoft 365, repetă pentru cel de-al doilea selector.
Greșeli frecvente pe IONOS
- Tipul de înregistrare corect. Google Workspace îți dă o înregistrare TXT; Microsoft 365 îți dă două înregistrări CNAME. Adăugarea tipului greșit înseamnă că DKIM nu va valida niciodată. Potrivește exact ce ți-a furnizat furnizorul.
- Nu pune domeniul complet în Host name. Dacă furnizorul arată
google._domainkey.yourdomain.com, intri doargoogle._domainkeyla IONOS — restul este adăugat pentru tine. Includerea domeniului din nou creează un host stricat precumgoogle._domainkey.yourdomain.com.yourdomain.com. - Atenție la @ în gândire. IONOS uneori pre-completează câmpul host; asigură-te că hostname-ul salvat este exact selectorul tău, nu gol și nu domeniul simplu.
- Lipește cheia întreagă — este lungă. Cheile publice DKIM au sute de caractere. Asigură-te că nimic nu a fost tăiat și că nu s-au strecurat spații sau rânduri goale.
- Nu adăuga propriile ghilimele. Lipește valoarea simplă; IONOS gestionează orice ghilimele pentru tine. Adăugarea manuală a semnelor
"poate corupe înregistrarea. - Finalizează și la furnizor. Unii furnizori (inclusiv Google) necesită să revii și să apeși un buton pentru a începe semnarea după ce înregistrarea este activă. Publicarea singură nu este suficientă — activează DKIM la furnizor.
- Acordă timp. Modificările DNS pot dura de la câteva minute la câteva ore înainte ca furnizorul să poată confirma și DKIM să înceapă să valideze.
Verifică dacă a funcționat
După publicarea înregistrării (și activarea DKIM la furnizor, dacă este necesar), rulează verificarea gratuită de pe Defaults.Exposed. Va confirma în termeni simpli dacă înregistrarea DKIM este publicată și lizibilă. Datele tale sunt procesate în UE.
Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.