Defaults.Exposed › Configurare › DKIM

Cum configurezi DKIM pe Porkbun

Publică cheia DKIM de la furnizorul tău de email în DNS-ul Porkbun ca emailurile tale să poarte o semnătură rezistentă la falsificare.

De ce contează asta pentru afacerea ta

DKIM (DomainKeys Identified Mail) adaugă o semnătură digitală invizibilă fiecărui email pe care îl trimiți. Furnizorul de email al receptorului folosește o cheie publică publicată în DNS-ul tău pentru a confirma două lucruri: că mesajul a venit cu adevărat din domeniul tău și că nimeni nu l-a modificat pe parcurs.

Pe scurt: DKIM este un sigiliu de autenticitate pe emailul tău. Face uzurparea identității mai dificilă și crește șansa ca emailurile tale autentice să ajungă în inbox în loc de spam. Este gratuit și este o configurare o singură dată.

Important: DKIM are două jumătăți

DKIM este singura înregistrare unde contează cu adevărat cine face ce:

• Furnizorul tău de email generează cheia. Cine gestionează căsuțele tale poștale — Google Workspace, Microsoft 365 sau alt serviciu de email — creează cheia DKIM pentru domeniul tău în panoul lor de administrare. Nu poți inventa această valoare; furnizorul o produce pentru tine, împreună cu un nume selector (eticheta care identifică cheia).
• Porkbun o publică. Adaugi apoi acea cheie în DNS-ul domeniului tău la Porkbun, compania care gestionează nameserverele tale.

Deci: generează la furnizorul de email, publică la Porkbun. Ambele jumătăți sunt necesare.

Confirmă că Porkbun gestionează DNS-ul tău

O înregistrare DKIM funcționează doar dacă este adăugată acolo unde pointează nameserverele domeniului tău. Dacă ai înregistrat domeniul la Porkbun și l-ai lăsat pe nameserverele implicite Porkbun, ești în locul potrivit. Dacă nameserverele tale pointează în altă parte (un furnizor de hosting, Cloudflare, furnizorul tău de email), adaugă înregistrarea DKIM acolo.

În contul Porkbun, deschide domeniul și verifică Authoritative Nameservers afișate pe pagina de detalii. Dacă sunt nameserverele proprii Porkbun, continuă mai jos.

Obține înregistrările de la furnizorul tău de email

Înainte de a atinge DNS-ul, colectează detaliile DKIM de la cine gestionează emailul tău:

• Google Workspace: în consola Admin accesează Apps → Google Workspace → Gmail → Authenticate email, generează cheia și copiază selectorul (de obicei google._domainkey) și valoarea TXT lungă care începe cu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft folosește două înregistrări CNAME numite selector1._domainkey și selector2._domainkey, fiecare pointând la o țintă lungă ...onmicrosoft.com. Găsește-le sub DKIM în zona de administrare Microsoft 365.
• Alt furnizor: caută în acel furnizor zona de configurare email sau DNS pentru înregistrarea DKIM și copiază hostname-ul și valoarea exact.

Notează dacă ai primit înregistrări TXT sau CNAME — vei alege tipul potrivit în pasul următor.

Pas cu pas pe Porkbun

1. Conectează-te la Porkbun și deschide Account → Domain Management.
2. Găsește domeniul și apasă pictograma Details (roată), apoi deschide editorul DNS Records pentru acel domeniu.
3. În zona Add a DNS record, setează Type la ce ți-a dat furnizorul — TXT pentru majoritatea furnizorilor, sau CNAME pentru Microsoft 365.
4. În câmpul Host, introdu doar partea selectorului — de exemplu google._domainkey sau selector1._domainkey. Nu adăuga domeniul la sfârșit; Porkbun îl adaugă automat.
5. În câmpul Answer, lipește valoarea pe care ți-a dat-o furnizorul:
   • Pentru o înregistrare TXT, valoarea lungă a cheii care începe cu v=DKIM1;.
   • Pentru o înregistrare CNAME, hostname-ul țintă (de ex. adresa ...onmicrosoft.com).
6. Lasă TTL la valoarea implicită.
7. Apasă Add pentru a salva. Pentru Microsoft 365, repetă pentru cel de-al doilea selector.

Greșeli frecvente pe Porkbun

• Tipul de înregistrare corect. Google Workspace îți dă o înregistrare TXT; Microsoft 365 îți dă două înregistrări CNAME. Adăugarea tipului greșit înseamnă că DKIM nu va valida niciodată. Potrivește exact ce ți-a furnizat furnizorul.
• Nu pune domeniul complet în Host. Dacă furnizorul arată google._domainkey.yourdomain.com, intri doar google._domainkey la Porkbun — restul este adăugat pentru tine. Includerea domeniului din nou creează un host stricat precum google._domainkey.yourdomain.com.yourdomain.com.
• Lipește cheia întreagă — este lungă. Cheile publice DKIM au sute de caractere. Asigură-te că nimic nu a fost tăiat și că nu s-au strecurat spații sau rânduri goale.
• Nu adăuga propriile ghilimele. Lipește valoarea simplă; Porkbun gestionează orice ghilimele pentru tine. Adăugarea manuală a semnelor " poate corupe înregistrarea.
• Finalizează și la furnizor. Unii furnizori (inclusiv Google) necesită să revii și să apeși un buton pentru a începe semnarea după ce înregistrarea este activă. Publicarea singură nu este suficientă — activează DKIM la furnizor.
• Acordă timp. Modificările DNS pot dura de la câteva minute la câteva ore înainte ca furnizorul să poată confirma și DKIM să înceapă să valideze.

Verifică dacă a funcționat

După publicarea înregistrării (și activarea DKIM la furnizor, dacă este necesar), rulează verificarea gratuită de pe Defaults.Exposed. Va confirma în termeni simpli dacă înregistrarea DKIM este publicată și lizibilă. Datele tale sunt procesate în UE.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.