Defaults.Exposed › Настройка › DKIM

Как настроить DKIM в Bluehost

Опубликуйте ключ DKIM от вашего почтового провайдера в DNS Bluehost, чтобы письма несли защищённую от подделки подпись.

Почему это важно для бизнеса

DKIM (DomainKeys Identified Mail — почта с идентификацией по доменным ключам) добавляет невидимую цифровую подпись к каждому отправленному письму. Принимающий почтовый сервис с помощью открытого ключа, который вы опубликовали в DNS, подтверждает две вещи: письмо действительно пришло от вашего домена и никто не изменил его в пути.

Проще говоря: DKIM — это печать подлинности на вашей почте. Он затрудняет выдачу себя за вас и повышает шансы, что настоящие письма попадут во «Входящие», а не в спам. Это бесплатно и настраивается один раз.

Важно: у DKIM две части

DKIM — та самая запись, где действительно важно, кто что делает:

• Ваш почтовый провайдер генерирует ключ. Тот, кто обслуживает ваши почтовые ящики — Google Workspace, Microsoft 365, собственная почта Bluehost или другой почтовый сервис, — создаёт ключ DKIM для вашего домена в своей админ-панели. Это значение нельзя придумать; провайдер выдаёт его вам вместе с именем селектора (selector) — меткой, идентифицирующей ключ.
• Bluehost его публикует. Затем вы добавляете этот ключ в DNS вашего домена в Bluehost — компании, обслуживающей ваши серверы имён.

Итак: сгенерировать у почтового провайдера, опубликовать в Bluehost. Если ваши ящики — это почта Bluehost, провайдер и хост DNS — одна компания, и Bluehost может добавить запись DKIM за вас автоматически; в этом случае здесь делать нечего.

Убедитесь, что DNS обслуживает Bluehost

Запись DKIM работает, только если она добавлена там, куда указывают серверы имён (nameservers) вашего домена. Если вы зарегистрировали домен в Bluehost и не переносили его, Bluehost почти наверняка ваш хост DNS. Если серверы имён указывают в другое место (другой хост, Cloudflare, ваш почтовый провайдер), добавляйте запись DKIM там.

В аккаунте Bluehost откройте Domains, выберите домен и проверьте раздел Nameservers. Если там серверы имён Bluehost, продолжайте ниже.

Получите записи у почтового провайдера

Прежде чем трогать DNS, соберите данные DKIM у того, кто обслуживает вашу почту:

• Google Workspace: в консоли администратора перейдите в Apps → Google Workspace → Gmail → Authenticate email, сгенерируйте ключ и скопируйте селектор (обычно google._domainkey) и длинное значение TXT, начинающееся с v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft использует две записи CNAME с именами selector1._domainkey и selector2._domainkey, каждая указывает на длинную цель ...onmicrosoft.com. Найдите их в разделе DKIM в админ-области Microsoft 365.
• Почта Bluehost или другой провайдер: в области настройки почты или DNS этого провайдера найдите его запись DKIM и точно скопируйте хост и значение.

Отметьте, что вам выдали — записи TXT или CNAME: на следующем шаге вы выберете соответствующий тип.

Пошагово в Bluehost

1. Войдите в аккаунт Bluehost.
2. Перейдите в Domains, выберите домен и откройте его настройки DNS (раздел DNS / DNS Records / Manage).
3. Найдите список записей DNS и нажмите Add Record.
4. В поле Type выберите тип, соответствующий тому, что выдал провайдер, — TXT для большинства провайдеров или CNAME для Microsoft 365.
5. В поле Host Record (Name) введите только часть-селектор — например, google._domainkey или selector1._domainkey. Не дописывайте в конце имя домена; Bluehost добавит его автоматически.
6. В поле значения:
   • Для записи TXT вставьте длинное значение ключа (начинается с v=DKIM1;) в поле TXT Value.
   • Для записи CNAME вставьте целевой хост, выданный провайдером, в Points To.
7. Оставьте TTL по умолчанию.
8. Нажмите Save. Для Microsoft 365 повторите для второго селектора.

Особенности Bluehost, где часто ошибаются

• Правильный тип записи. Google Workspace выдаёт запись TXT; Microsoft 365 выдаёт две записи CNAME. Неверный тип — и DKIM никогда не пройдёт проверку. Точно повторяйте то, что предоставил провайдер.
• Не вписывайте полный домен в Host Record. Если провайдер показывает google._domainkey.yourdomain.com, в Bluehost вы вводите только google._domainkey — остальное добавится за вас. Повторное указание домена создаёт сломанный хост вида google._domainkey.yourdomain.com.yourdomain.com.
• Вставляйте ключ целиком — он длинный. Открытые ключи DKIM — это сотни символов. Убедитесь, что ничего не обрезано и не попали лишние пробелы или переносы строк.
• Не добавляйте свои кавычки. Вставляйте чистое значение; кавычки Bluehost проставит сам. Кавычки " вручную могут испортить запись.
• Завершите и у провайдера. Некоторые провайдеры (в том числе Google) требуют вернуться и нажать кнопку начать подписывание после публикации записи. Одной публикации мало — включите DKIM у провайдера.
• Дайте время. Изменения DNS вступают в силу от нескольких минут до пары часов, прежде чем провайдер сможет подтвердить и DKIM начнёт проходить проверку.

Проверьте результат

После публикации записи (и включения DKIM у провайдера, если требуется) запустите бесплатную проверку на Defaults.Exposed. Она простыми словами подтвердит, опубликована ли ваша запись DKIM и читается ли она. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.