Defaults.Exposed › Настройка › DKIM

Как настроить DKIM в GoDaddy

Опубликуйте DKIM-ключи вашего почтового провайдера в DNS GoDaddy, чтобы письма несли проверяемую подпись.

Почему это важно для вашего бизнеса

DKIM (DomainKeys Identified Mail) добавляет к каждому отправленному письму невидимую, защищённую от подделки подпись. Принимающий почтовый сервер с помощью открытого ключа, опубликованного в вашем DNS, подтверждает, что письмо действительно отправлено с вашего домена и не было изменено в пути. Проще говоря: ваша почта выглядит надёжной для систем, которые решают между «входящими» и «спамом», а выдать себя за ваш домен становится гораздо труднее. Это бесплатно и это ключевой шаг к стабильной доставке писем.

Две разные задачи — не путайте их

В DKIM участвуют два места, и их часто смешивают:

• Ваша почтовая платформа (Microsoft 365, Google Workspace, сервис массовых рассылок и т. п.) создаёт DKIM-ключи. Вы включаете там DKIM, и он выдаёт записи для публикации. GoDaddy не генерирует их за вас, если только GoDaddy одновременно не является вашим почтовым провайдером.
• Ваш DNS-хостер (GoDaddy, если серверы имён указывают на GoDaddy) публикует эти записи. Это та часть, которую вы делаете в GoDaddy.

Порядок такой: сначала получите DKIM-записи у почтового провайдера, затем добавьте их в DNS GoDaddy.

Сначала убедитесь, что DNS обслуживает GoDaddy

DKIM-запись работает, только если серверы имён вашего домена указывают на GoDaddy. В аккаунте GoDaddy откройте домен и проверьте раздел Nameservers. Если там серверы имён другой компании (веб-хостинга, Cloudflare, вашего почтового провайдера), добавляйте DKIM-записи там — в GoDaddy они ничего не дадут.

Что выдаёт провайдер

DKIM-записи обычно бывают типа CNAME (особенно у Microsoft 365 и многих платформ), хотя некоторые провайдеры выдают вместо этого TXT-запись. В любом случае провайдер даёт вам:

• одно или несколько значений host/name, содержащих селектор — что-то вроде selector1._domainkey или google._domainkey
• соответствующее значение, на которое нужно ссылаться (целевое имя хоста для CNAME либо длинная строка ключа для TXT)

Microsoft 365 обычно выдаёт две CNAME-записи (selector1._domainkey и selector2._domainkey). Google Workspace обычно выдаёт одну TXT-запись на google._domainkey.

Шаги в GoDaddy

1. Войдите в GoDaddy и откройте настройки DNS вашего домена (ищите DNS, Manage DNS или DNS / Records).
2. Добавьте новую запись (ищите Add / Add New Record).
3. Выберите тип записи, указанный вашим провайдером, — обычно CNAME, иногда TXT.
4. В поле Name / Host введите только часть-селектор, ровно так, как дал провайдер, — например selector1._domainkey или google._domainkey. Не дописывайте в конце ваш домен: GoDaddy добавит его автоматически.
5. В поле Value вставьте то значение, что дал провайдер:
   • Для CNAME: целевое имя хоста (например selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com).
   • Для TXT: полную строку ключа (начинается с v=DKIM1; ...).
6. Оставьте TTL по умолчанию.
7. Сохраните. Повторите для каждой DKIM-записи, которую перечислил провайдер (Microsoft 365 требует и selector1, и selector2).
8. Вернитесь к почтовому провайдеру и нажмите его кнопку «verify» или «enable DKIM» — DKIM становится полностью активным только после того, как провайдер подтвердит, что видит записи.

Особенности GoDaddy, на которых ошибаются

• Только селектор в поле Name. Вводите selector1._domainkey, а не selector1._domainkey.yourdomain.com. Дописывание домена создаёт сломанный, удвоенный хост.
• CNAME или TXT — точно по указанию провайдера. Неверный тип просто молча не сработает. Копируйте тип в точности.
• Без кавычек у TXT-значений. Вставляйте ключ как есть; кавычки GoDaddy проставит сам. Не оборачивайте его в ".
• Не забудьте вторую запись. Microsoft 365 не пройдёт DKIM, если опубликован только один из двух селекторов.
• Включите и на стороне провайдера. Публикации в DNS недостаточно — после этого переключите тумблер на самой почтовой платформе.
• Дайте время. Изменения DNS могут распространяться от нескольких минут до пары часов.

Проверьте, что всё сработало

После того как добавите записи и включите DKIM у провайдера, подтвердите это бесплатной проверкой на Defaults.Exposed. Введите свой домен — и сервис простым языком скажет, корректно ли настроен DKIM. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.