Defaults.Exposed › Налаштування › DKIM

Як налаштувати DKIM на Porkbun

Опублікуйте DKIM-ключ від вашого поштового провайдера в DNS Porkbun, щоб ваші листи мали захищений від підробки підпис.

Чому це важливо для вашого бізнесу

DKIM (DomainKeys Identified Mail) додає невидимий цифровий підпис до кожного листа, який ви надсилаєте. Поштовий провайдер одержувача використовує відкритий ключ, опублікований у вашому DNS, щоб підтвердити дві речі: лист дійсно надійшов з вашого домену, і ніхто не змінював його у дорозі.

Простіше кажучи: DKIM — це печатка автентичності на вашій пошті. Вона ускладнює підробку і підвищує шанси, що ваші справжні листи потраплять у вхідні, а не у спам. Вона безкоштовна і налаштовується один раз.

Важливо: DKIM складається з двох частин

Саме цей запис найчастіше потребує розуміння того, хто що робить:

• Ваш поштовий провайдер генерує ключ. Той, хто обслуговує ваші поштові скриньки — Google Workspace, Microsoft 365 або інший поштовий сервіс — створює DKIM-ключ для вашого домену у своїй адмін-панелі. Це значення не можна вигадати; провайдер генерує його для вас разом з іменем selector (міткою, що ідентифікує ключ).
• Porkbun публікує його. Потім ви додаєте цей ключ до DNS вашого домену на Porkbun, компанії, що керує вашими неймсерверами.

Тобто: генеруйте у вашого поштового провайдера, публікуйте на Porkbun. Обидві частини обов’язкові.

Переконайтеся, що Porkbun керує вашим DNS

DKIM-запис працює лише якщо він доданий там, куди вказують неймсервери вашого домену. Якщо ви реєстрували домен на Porkbun і залишили його на стандартних неймсерверах Porkbun — ви у правильному місці. Якщо неймсервери вказують деінде (вебхостинг, Cloudflare, ваш поштовий провайдер) — додайте DKIM-запис там.

У вашому акаунті Porkbun відкрийте домен і перевірте Authoritative Nameservers, показані на сторінці з деталями домену. Якщо це власні неймсервери Porkbun — продовжуйте.

Отримайте записи від вашого поштового провайдера

Перед тим як торкатися DNS, зберіть деталі DKIM від того, хто обслуговує вашу пошту:

• Google Workspace: в адмін-консолі перейдіть до Apps → Google Workspace → Gmail → Authenticate email, згенеруйте ключ і скопіюйте selector (зазвичай google._domainkey) і довге TXT-значення, що починається з v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft використовує два CNAME-записи з іменами selector1._domainkey і selector2._domainkey, кожен вказує на довгу адресу ...onmicrosoft.com. Знайдіть їх у розділі DKIM у Microsoft 365 admin area.
• Інший провайдер: знайдіть у налаштуваннях пошти або DNS відповідного провайдера його DKIM-запис і скопіюйте хост і значення точно.

Зверніть увагу, які записи вам надали — TXT чи CNAME — ви виберете відповідний тип на наступному кроці.

Покрокова інструкція для Porkbun

1. Увійдіть до Porkbun і відкрийте Account → Domain Management.
2. Знайдіть свій домен і натисніть іконку Details (шестерня), потім відкрийте редактор DNS Records для цього домену.
3. В секції Add a DNS record встановіть Type відповідно до того, що надав ваш провайдер — TXT для більшості провайдерів або CNAME для Microsoft 365.
4. У полі Host введіть лише частину selector — наприклад google._domainkey або selector1._domainkey. Не додавайте ваш домен у кінці; Porkbun додає його автоматично.
5. У полі Answer вставте значення від вашого провайдера:
   • Для TXT-запису — довге значення ключа, що починається з v=DKIM1;.
   • Для CNAME-запису — hostname-ціль (наприклад адресу ...onmicrosoft.com).
6. Залиште TTL за замовчуванням.
7. Натисніть Add для збереження. Для Microsoft 365 повторіть для другого selector.

Типові помилки на Porkbun

• Правильний тип запису. Google Workspace надає TXT-запис; Microsoft 365 надає два CNAME-записи. Додавання неправильного типу означає, що DKIM ніколи не пройде перевірку. Точно відповідайте тому, що надав ваш провайдер.
• Не вводьте повний домен у поле Host. Якщо провайдер показує google._domainkey.yourdomain.com — вводьте лише google._domainkey на Porkbun. Включення домену знову створить зламаний хост на кшталт google._domainkey.yourdomain.com.yourdomain.com.
• Вставте увесь ключ — він довгий. Відкриті ключі DKIM складаються з сотень символів. Переконайтеся, що нічого не обрізано і немає зайвих пробілів або переносів рядка.
• Не додавайте власних лапок. Вставте звичайне значення; Porkbun обробляє лапки самостійно. Ручне додавання " може пошкодити запис.
• Завершіть і на боці провайдера. Деякі провайдери (включно з Google) потребують, щоб ви повернулися і натиснули кнопку start signing після того, як запис стане активним. Публікації одного не достатньо — ввімкніть DKIM у провайдера.
• Зачекайте. DNS-зміни можуть займати від хвилин до кількох годин, перш ніж провайдер зможе підтвердити і DKIM почне підтверджуватися.

Перевірте результат

Після публікації запису (і ввімкнення DKIM у вашого провайдера, якщо це потрібно) запустіть безкоштовну перевірку на Defaults.Exposed. Вона підтвердить зрозумілою мовою, чи опублікований і читається ваш DKIM-запис. Дані обробляються в ЄС.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.