Defaults.Exposed › Настройка › DKIM

Как настроить DKIM в Porkbun

Опубликуйте ключ DKIM от вашего почтового провайдера в DNS Porkbun, чтобы письма несли защищённую от подделки подпись.

Почему это важно для бизнеса

DKIM (DomainKeys Identified Mail — почта с идентификацией по доменным ключам) добавляет невидимую цифровую подпись к каждому отправленному письму. Принимающий почтовый сервис с помощью открытого ключа, который вы опубликовали в DNS, подтверждает две вещи: письмо действительно пришло от вашего домена и никто не изменил его в пути.

Проще говоря: DKIM — это печать подлинности на вашей почте. Он затрудняет выдачу себя за вас и повышает шансы, что настоящие письма попадут во «Входящие», а не в спам. Это бесплатно и настраивается один раз.

Важно: у DKIM две части

DKIM — та самая запись, где действительно важно, кто что делает:

• Ваш почтовый провайдер генерирует ключ. Тот, кто обслуживает ваши почтовые ящики — Google Workspace, Microsoft 365 или другой почтовый сервис, — создаёт ключ DKIM для вашего домена в своей админ-панели. Это значение нельзя придумать; провайдер выдаёт его вам вместе с именем селектора (selector) — меткой, идентифицирующей ключ.
• Porkbun его публикует. Затем вы добавляете этот ключ в DNS вашего домена в Porkbun — компании, обслуживающей ваши серверы имён.

Итак: сгенерировать у почтового провайдера, опубликовать в Porkbun. Нужны обе части.

Убедитесь, что DNS обслуживает Porkbun

Запись DKIM работает, только если она добавлена там, куда указывают серверы имён (nameservers) вашего домена. Если вы зарегистрировали домен в Porkbun и оставили его на серверах имён Porkbun по умолчанию — вы в нужном месте. Если серверы имён указывают в другое место (веб-хостинг, Cloudflare, ваш почтовый провайдер), добавляйте запись DKIM там.

В аккаунте Porkbun откройте домен и проверьте Authoritative Nameservers на странице его сведений. Если это собственные серверы имён Porkbun, продолжайте ниже.

Получите записи у почтового провайдера

Прежде чем трогать DNS, соберите данные DKIM у того, кто обслуживает вашу почту:

• Google Workspace: в консоли администратора перейдите в Apps → Google Workspace → Gmail → Authenticate email, сгенерируйте ключ и скопируйте селектор (обычно google._domainkey) и длинное значение TXT, начинающееся с v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft использует две записи CNAME с именами selector1._domainkey и selector2._domainkey, каждая указывает на длинную цель ...onmicrosoft.com. Найдите их в разделе DKIM в админ-области Microsoft 365.
• Другой провайдер: в области настройки почты или DNS этого провайдера найдите его запись DKIM и точно скопируйте хост и значение.

Отметьте, что вам выдали — записи TXT или CNAME: на следующем шаге вы выберете соответствующий тип.

Пошагово в Porkbun

1. Войдите в Porkbun и откройте Account → Domain Management.
2. Найдите домен и нажмите значок Details (шестерёнка), затем откройте редактор DNS Records для этого домена.
3. В области Add a DNS record в поле Type выберите тип, соответствующий тому, что выдал провайдер, — TXT для большинства провайдеров или CNAME для Microsoft 365.
4. В поле Host введите только часть-селектор — например, google._domainkey или selector1._domainkey. Не дописывайте в конце имя домена; Porkbun добавит его автоматически.
5. В поле Answer вставьте значение, выданное провайдером:
   • Для записи TXT — длинное значение ключа, начинающееся с v=DKIM1;.
   • Для записи CNAME — целевой хост (например, адрес ...onmicrosoft.com).
6. Оставьте TTL по умолчанию.
7. Нажмите Add для сохранения. Для Microsoft 365 повторите для второго селектора.

Особенности Porkbun, где часто ошибаются

• Правильный тип записи. Google Workspace выдаёт запись TXT; Microsoft 365 выдаёт две записи CNAME. Неверный тип — и DKIM никогда не пройдёт проверку. Точно повторяйте то, что предоставил провайдер.
• Не вписывайте полный домен в Host. Если провайдер показывает google._domainkey.yourdomain.com, в Porkbun вы вводите только google._domainkey — остальное добавится за вас. Повторное указание домена создаёт сломанный хост вида google._domainkey.yourdomain.com.yourdomain.com.
• Вставляйте ключ целиком — он длинный. Открытые ключи DKIM — это сотни символов. Убедитесь, что ничего не обрезано и не попали лишние пробелы или переносы строк.
• Не добавляйте свои кавычки. Вставляйте чистое значение; кавычки Porkbun проставит сам. Кавычки " вручную могут испортить запись.
• Завершите и у провайдера. Некоторые провайдеры (в том числе Google) требуют вернуться и нажать кнопку начать подписывание после публикации записи. Одной публикации мало — включите DKIM у провайдера.
• Дайте время. Изменения DNS вступают в силу от нескольких минут до пары часов, прежде чем провайдер сможет подтвердить и DKIM начнёт проходить проверку.

Проверьте результат

После публикации записи (и включения DKIM у провайдера, если требуется) запустите бесплатную проверку на Defaults.Exposed. Она простыми словами подтвердит, опубликована ли ваша запись DKIM и читается ли она. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.