Defaults.Exposed › Cài đặt › DKIM

Cách thiết lập DKIM trên GoDaddy

Công bố khóa DKIM từ nhà cung cấp email của bạn trong DNS GoDaddy để email mang chữ ký đã được xác minh.

Tại sao điều này quan trọng với doanh nghiệp của bạn

DKIM (DomainKeys Identified Mail) thêm một chữ ký vô hình, chống giả mạo vào mỗi email bạn gửi. Máy chủ thư nhận dùng khóa công khai bạn công bố trong DNS để xác nhận thư thực sự đến từ tên miền của bạn và không bị thay đổi trên đường truyền. Nói nôm na: nó làm cho email của bạn trông đáng tin cậy hơn với các hệ thống quyết định “hộp thư” hay “thư rác”, và khiến tên miền của bạn khó bị giả mạo hơn nhiều. Miễn phí, và là phần quan trọng để thư được giao đáng tin cậy.

Hai công việc riêng biệt — cần biết cái nào là cái nào

DKIM liên quan đến hai nơi, và mọi người hay nhầm lẫn:

• Nền tảng email/thư của bạn (Microsoft 365, Google Workspace, công cụ email hàng loạt, v.v.) tạo ra khóa DKIM. Bạn bật DKIM ở đó và nó cung cấp cho bạn các bản ghi để công bố. GoDaddy không tạo ra những bản ghi này cho bạn trừ khi GoDaddy cũng là nhà cung cấp email của bạn.
• Nhà cung cấp DNS của bạn (GoDaddy, nếu nameserver trỏ về GoDaddy) công bố những bản ghi đó. Đây là phần bạn thực hiện trong GoDaddy.

Vậy quy trình là: lấy bản ghi DKIM từ nhà cung cấp email trước, sau đó thêm vào DNS GoDaddy.

Đầu tiên, xác nhận GoDaddy quản lý DNS của bạn

Bản ghi DKIM chỉ hoạt động nếu nameserver của tên miền trỏ về GoDaddy. Trong tài khoản GoDaddy, mở tên miền và kiểm tra mục Nameservers. Nếu hiển thị nameserver của công ty khác (nhà cung cấp hosting, Cloudflare, nhà cung cấp email), hãy thêm bản ghi DKIM ở đó thay vào — thêm tại GoDaddy sẽ không có tác dụng gì.

Những gì nhà cung cấp của bạn cung cấp

Bản ghi DKIM thường là bản ghi CNAME (đặc biệt với Microsoft 365 và nhiều nền tảng), dù một số nhà cung cấp cho bản ghi TXT. Dù cách nào, nhà cung cấp cung cấp cho bạn:

• một hoặc nhiều giá trị host/name, chứa selector — ví dụ như selector1._domainkey hoặc google._domainkey
• giá trị tương ứng để trỏ tới (hostname đích cho CNAME, hoặc chuỗi khóa dài cho TXT)

Microsoft 365 thường cho hai bản ghi CNAME (selector1._domainkey và selector2._domainkey). Google Workspace thường cho một bản ghi TXT tại google._domainkey.

Các bước thực hiện trong GoDaddy

1. Đăng nhập vào GoDaddy và mở cài đặt DNS của tên miền (tìm DNS, Manage DNS, hoặc DNS / Records).
2. Thêm bản ghi mới (tìm Add / Add New Record).
3. Chọn loại bản ghi mà nhà cung cấp chỉ định — thường là CNAME, đôi khi là TXT.
4. Trong trường Name / Host, nhập chỉ phần selector, đúng như nhà cung cấp cung cấp — ví dụ selector1._domainkey hoặc google._domainkey. Không thêm tên miền vào cuối; GoDaddy tự động nối tên miền.
5. Trong trường Value, dán đích mà nhà cung cấp cung cấp:
   • Cho CNAME: hostname đích (ví dụ selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com).
   • Cho TXT: chuỗi khóa đầy đủ (bắt đầu bằng v=DKIM1; ...).
6. Để TTL ở mức mặc định.
7. Lưu lại. Lặp lại cho mỗi bản ghi DKIM mà nhà cung cấp liệt kê (Microsoft 365 cần cả selector1 và selector2).
8. Quay lại nhà cung cấp email và nhấp nút “verify” hoặc “enable DKIM” của họ — DKIM chỉ hoàn toàn hoạt động khi nhà cung cấp xác nhận có thể thấy các bản ghi.

Những lỗi phổ biến trên GoDaddy

• Chỉ selector trong trường Name. Nhập selector1._domainkey, không phải selector1._domainkey.yourdomain.com. Thêm tên miền sẽ tạo hostname bị nhân đôi và lỗi.
• CNAME so với TXT — khớp với những gì nhà cung cấp nói. Chọn sai loại sẽ thất bại im lặng. Sao chép loại chính xác.
• Không dùng dấu ngoặc kép cho giá trị TXT. Dán khóa thuần túy; GoDaddy tự xử lý việc đặt dấu ngoặc. Đừng bọc trong ".
• Đừng quên bản ghi thứ hai. Microsoft 365 sẽ không qua được DKIM chỉ với một trong hai selector đã công bố.
• Bật ở phía nhà cung cấp cũng quan trọng. Công bố trong DNS chưa đủ — hãy bật công tắc trong nền tảng email của bạn sau đó.
• Chờ thêm. Thay đổi DNS có thể mất từ vài phút đến vài giờ để lan rộng.

Xác minh hoạt động

Sau khi thêm các bản ghi và bật DKIM tại nhà cung cấp, hãy xác nhận bằng công cụ kiểm tra miễn phí trên Defaults.Exposed. Nhập tên miền và hệ thống sẽ cho biết bằng ngôn ngữ đơn giản liệu DKIM đã được đặt đúng chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.