Defaults.Exposed › Налаштування › DKIM

Як налаштувати DKIM на IONOS

Опублікуйте DKIM-ключ від вашого поштового провайдера в DNS IONOS, щоб ваші листи мали захищений від підробки підпис.

Чому це важливо для вашого бізнесу

DKIM (DomainKeys Identified Mail) додає невидимий цифровий підпис до кожного листа, який ви надсилаєте. Поштовий провайдер одержувача використовує відкритий ключ, опублікований у вашому DNS, щоб підтвердити дві речі: лист дійсно надійшов з вашого домену, і ніхто не змінював його у дорозі.

Простіше кажучи: DKIM — це печатка автентичності на вашій пошті. Вона ускладнює підробку і підвищує шанси, що ваші справжні листи потраплять у вхідні, а не у спам. Вона безкоштовна і налаштовується один раз.

Важливо: DKIM складається з двох частин

Саме цей запис найчастіше потребує розуміння того, хто що робить:

• Ваш поштовий провайдер генерує ключ. Той, хто обслуговує ваші поштові скриньки — Google Workspace, Microsoft 365, IONOS Mail або інший поштовий сервіс — створює DKIM-ключ для вашого домену у своїй адмін-панелі. Це значення не можна вигадати; провайдер генерує його для вас разом з іменем selector (міткою, що ідентифікує ключ).
• IONOS публікує його. Потім ви додаєте цей ключ до DNS вашого домену на IONOS, компанії, що керує вашими неймсерверами.

Тобто: генеруйте у вашого поштового провайдера, публікуйте на IONOS. Якщо ваші поштові скриньки — це IONOS Mail, то провайдер і DNS-хост є однією компанією, і IONOS часто пропонує одноклікове ввімкнення DKIM у налаштуваннях пошти — у цьому випадку скористайтеся ним і нічого додавати вручну не потрібно.

Переконайтеся, що IONOS керує вашим DNS

DKIM-запис працює лише якщо він доданий там, куди вказують неймсервери вашого домену. Якщо ви реєстрували домен на IONOS і ніколи не переносили його — IONOS майже напевно є вашим DNS-хостом. Якщо неймсервери вказують деінде (інший хост, Cloudflare, ваш поштовий провайдер) — додайте DKIM-запис там.

У вашому акаунті IONOS відкрийте Domains & SSL, виберіть ваш домен і перевірте дані розділу Nameserver. Якщо там показано неймсервери IONOS — продовжуйте.

Отримайте записи від вашого поштового провайдера

Перед тим як торкатися DNS, зберіть деталі DKIM від того, хто обслуговує вашу пошту:

• Google Workspace: в адмін-консолі перейдіть до Apps → Google Workspace → Gmail → Authenticate email, згенеруйте ключ і скопіюйте selector (зазвичай google._domainkey) і довге TXT-значення, що починається з v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft використовує два CNAME-записи з іменами selector1._domainkey і selector2._domainkey, кожен вказує на довгу адресу ...onmicrosoft.com. Знайдіть їх у розділі DKIM у Microsoft 365 admin area.
• Інший провайдер: знайдіть у налаштуваннях пошти або DNS відповідного провайдера його DKIM-запис і скопіюйте хост і значення точно.

Зверніть увагу, які записи вам надали — TXT чи CNAME — ви виберете відповідний тип на наступному кроці.

Покрокова інструкція для IONOS

1. Увійдіть до IONOS і відкрийте розділ Domains & SSL.
2. Виберіть ваш домен, потім відкрийте налаштування DNS (шукайте Adjust DNS settings / DNS).
3. Натисніть Add record.
4. Встановіть Type відповідно до того, що надав ваш провайдер — TXT для більшості провайдерів або CNAME для Microsoft 365.
5. У полі Host name введіть лише частину selector — наприклад google._domainkey або selector1._domainkey. Не додавайте ваш домен у кінці; IONOS додає його автоматично.
6. У полі Value вставте значення від вашого провайдера:
   • Для TXT-запису — довге значення ключа, що починається з v=DKIM1;.
   • Для CNAME-запису — hostname-ціль (наприклад адресу ...onmicrosoft.com).
7. Залиште TTL за замовчуванням.
8. Натисніть Save. Для Microsoft 365 повторіть для другого selector.

Типові помилки на IONOS

• Правильний тип запису. Google Workspace надає TXT-запис; Microsoft 365 надає два CNAME-записи. Додавання неправильного типу означає, що DKIM ніколи не пройде перевірку. Точно відповідайте тому, що надав ваш провайдер.
• Не вводьте повний домен у поле Host name. Якщо провайдер показує google._domainkey.yourdomain.com — вводьте лише google._domainkey на IONOS. Включення домену знову створить зламаний хост на кшталт google._domainkey.yourdomain.com.yourdomain.com.
• Уважно ставтеся до @. IONOS іноді попередньо заповнює поле Host; переконайтеся, що збережений хост — це саме ваш selector, а не порожній рядок і не голий домен.
• Вставте увесь ключ — він довгий. Відкриті ключі DKIM складаються з сотень символів. Переконайтеся, що нічого не обрізано і немає зайвих пробілів або переносів рядка.
• Не додавайте власних лапок. Вставте звичайне значення; IONOS обробляє лапки самостійно. Ручне додавання " може пошкодити запис.
• Завершіть і на боці провайдера. Деякі провайдери (включно з Google) потребують, щоб ви повернулися і натиснули кнопку start signing після того, як запис стане активним. Публікації одного не достатньо — ввімкніть DKIM у провайдера.
• Зачекайте. DNS-зміни можуть займати від хвилин до кількох годин, перш ніж провайдер зможе підтвердити і DKIM почне підтверджуватися.

Перевірте результат

Після публікації запису (і ввімкнення DKIM у вашого провайдера, якщо це потрібно) запустіть безкоштовну перевірку на Defaults.Exposed. Вона підтвердить зрозумілою мовою, чи опублікований і читається ваш DKIM-запис. Дані обробляються в ЄС.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.