Defaults.Exposed › Налаштування › DKIM

Як налаштувати DKIM на Bluehost

Опублікуйте DKIM-ключ від вашого поштового провайдера в DNS Bluehost, щоб ваші листи мали захищений від підробки підпис.

Чому це важливо для вашого бізнесу

DKIM (DomainKeys Identified Mail) додає невидимий цифровий підпис до кожного листа, який ви надсилаєте. Поштовий провайдер одержувача використовує відкритий ключ, опублікований у вашому DNS, щоб підтвердити дві речі: лист дійсно надійшов з вашого домену, і ніхто не змінював його у дорозі.

Простіше кажучи: DKIM — це печатка автентичності на вашій пошті. Вона ускладнює підробку і підвищує шанси, що ваші справжні листи потраплять у вхідні, а не у спам. Вона безкоштовна і налаштовується один раз.

Важливо: DKIM складається з двох частин

Саме цей запис найчастіше потребує розуміння того, хто що робить:

• Ваш поштовий провайдер генерує ключ. Той, хто обслуговує ваші поштові скриньки — Google Workspace, Microsoft 365, власна пошта Bluehost або інший поштовий сервіс — створює DKIM-ключ для вашого домену у своїй адмін-панелі. Це значення не можна вигадати; провайдер генерує його для вас разом з іменем selector (міткою, що ідентифікує ключ).
• Bluehost публікує його. Потім ви додаєте цей ключ до DNS вашого домену на Bluehost, компанії, що керує вашими неймсерверами.

Тобто: генеруйте у вашого поштового провайдера, публікуйте на Bluehost. Якщо ваші поштові скриньки — це пошта Bluehost, то провайдер і DNS-хост є однією компанією, і Bluehost може автоматично додати DKIM-запис — у цьому випадку нічого робити не потрібно.

Переконайтеся, що Bluehost керує вашим DNS

DKIM-запис працює лише якщо він доданий там, куди вказують неймсервери вашого домену. Якщо ви реєстрували домен на Bluehost і ніколи не переносили його — Bluehost майже напевно є вашим DNS-хостом. Якщо неймсервери вказують деінде (інший хост, Cloudflare, ваш поштовий провайдер) — додайте DKIM-запис там.

У вашому акаунті Bluehost відкрийте Domains, виберіть ваш домен і перевірте розділ Nameservers. Якщо там показано неймсервери Bluehost — продовжуйте.

Отримайте записи від вашого поштового провайдера

Перед тим як торкатися DNS, зберіть деталі DKIM від того, хто обслуговує вашу пошту:

• Google Workspace: в адмін-консолі перейдіть до Apps → Google Workspace → Gmail → Authenticate email, згенеруйте ключ і скопіюйте selector (зазвичай google._domainkey) і довге TXT-значення, що починається з v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft використовує два CNAME-записи з іменами selector1._domainkey і selector2._domainkey, кожен вказує на довгу адресу ...onmicrosoft.com. Знайдіть їх у розділі DKIM у Microsoft 365 admin area.
• Пошта Bluehost або інший провайдер: знайдіть у налаштуваннях пошти або DNS відповідного провайдера його DKIM-запис і скопіюйте хост і значення точно.

Зверніть увагу, які записи вам надали — TXT чи CNAME — ви виберете відповідний тип на наступному кроці.

Покрокова інструкція для Bluehost

1. Увійдіть до вашого акаунту Bluehost.
2. Перейдіть до Domains, виберіть ваш домен і відкрийте його налаштування DNS (шукайте DNS / DNS Records / Manage).
3. Знайдіть список DNS-записів і натисніть Add Record.
4. Встановіть Type відповідно до того, що надав ваш провайдер — TXT для більшості провайдерів або CNAME для Microsoft 365.
5. У полі Host Record (Name) введіть лише частину selector — наприклад google._domainkey або selector1._domainkey. Не додавайте ваш домен у кінці; Bluehost додає його автоматично.
6. У полі значення:
   • Для TXT-запису вставте довге значення ключа (що починається з v=DKIM1;) у поле TXT Value.
   • Для CNAME-запису вставте hostname-ціль від вашого провайдера у поле Points To.
7. Залиште TTL за замовчуванням.
8. Натисніть Save. Для Microsoft 365 повторіть для другого selector.

Типові помилки на Bluehost

• Правильний тип запису. Google Workspace надає TXT-запис; Microsoft 365 надає два CNAME-записи. Додавання неправильного типу означає, що DKIM ніколи не пройде перевірку. Точно відповідайте тому, що надав ваш провайдер.
• Не вводьте повний домен у поле Host Record. Якщо провайдер показує google._domainkey.yourdomain.com — вводьте лише google._domainkey на Bluehost. Включення домену знову створить зламаний хост на кшталт google._domainkey.yourdomain.com.yourdomain.com.
• Вставте увесь ключ — він довгий. Відкриті ключі DKIM складаються з сотень символів. Переконайтеся, що нічого не обрізано і немає зайвих пробілів або переносів рядка.
• Не додавайте власних лапок. Вставте звичайне значення; Bluehost обробляє лапки самостійно. Ручне додавання " може пошкодити запис.
• Завершіть і на боці провайдера. Деякі провайдери (включно з Google) потребують, щоб ви повернулися і натиснули кнопку start signing після того, як запис стане активним. Публікації одного не достатньо — ввімкніть DKIM у провайдера.
• Зачекайте. DNS-зміни можуть займати від хвилин до кількох годин, перш ніж провайдер зможе підтвердити і DKIM почне підтверджуватися.

Перевірте результат

Після публікації запису (і ввімкнення DKIM у вашого провайдера, якщо це потрібно) запустіть безкоштовну перевірку на Defaults.Exposed. Вона підтвердить зрозумілою мовою, чи опублікований і читається ваш DKIM-запис. Дані обробляються в ЄС.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.