Defaults.Exposed › Cài đặt › DKIM

Cách thiết lập DKIM trên Squarespace

Công bố khóa DKIM từ nhà cung cấp email của bạn trong DNS Squarespace để email mang chữ ký chống giả mạo.

Tại sao điều này quan trọng với doanh nghiệp của bạn

DKIM (DomainKeys Identified Mail) thêm một chữ ký số vô hình vào mỗi email bạn gửi. Nhà cung cấp thư nhận dùng khóa công khai bạn công bố trong DNS để xác nhận hai điều: thư thực sự đến từ tên miền của bạn, và không ai thay đổi nó trên đường truyền.

Nói nôm na: DKIM là con dấu xác thực trên email của bạn. Nó làm khó việc giả mạo và cải thiện cơ hội email hợp lệ đến hộp thư thay vì thư rác. Miễn phí và chỉ cần thiết lập một lần.

Quan trọng: DKIM được tạo bởi nhà cung cấp email, không phải Squarespace

Đây là bản ghi mà mọi người hay bị nhầm lẫn nhất, vì có hai công ty khác nhau tham gia:

• Nhà cung cấp email của bạn tạo ra khóa. Squarespace là công cụ xây dựng website và nhà cung cấp DNS — nó không gửi email doanh nghiệp của bạn và không tạo khóa DKIM. Bản ghi DKIM đến từ người vận hành hộp thư của bạn (ví dụ Google Workspace, Microsoft 365, hoặc nhà cung cấp thư khác). Bạn đăng nhập vào khu vực admin của họ và để họ tạo khóa DKIM. Bạn không thể tự tạo giá trị này.
• Squarespace công bố nó. Sau đó bạn thêm khóa đó vào DNS tên miền trong Squarespace — nếu Squarespace là nơi nameserver của tên miền bạn trỏ đến.

Vậy: tạo khóa trong bảng điều khiển admin của nhà cung cấp email, sau đó công bố trong DNS Squarespace. Với một số nhà cung cấp, còn có bước cuối quay lại và bật DKIM — làm theo hướng dẫn của nhà cung cấp.

Bước 1 — Lấy khóa từ nhà cung cấp email của bạn

1. Đăng nhập vào bảng điều khiển admin của nhà cung cấp email (không phải Squarespace).
2. Tìm phần xác thực email hoặc DKIM và tạo bản ghi DKIM cho tên miền của bạn.
3. Nhà cung cấp sẽ cung cấp cho bạn hai thứ:
   • Tên host / selector — tiền tố ngắn kết thúc bằng ._domainkey (ví dụ google._domainkey, hoặc selector riêng của nhà cung cấp như selector1._domainkey).
   • Một giá trị bản ghi TXT dài, thường bắt đầu v=DKIM1; k=rsa; p= theo sau là chuỗi ký tự rất dài (khóa công khai).
4. Giữ trang này mở để bạn có thể sao chép chính xác cả hai phần.

Bước 2 — Xác nhận Squarespace quản lý DNS của bạn

Bản ghi DKIM chỉ hoạt động nếu nó được thêm tại bất cứ đâu nameserver của tên miền trỏ đến. Nếu bạn đăng ký tên miền với Squarespace, hoặc kết nối tên miền bên ngoài và để Squarespace quản lý DNS, bạn đang ở đúng chỗ. Nếu nameserver trỏ đến công ty khác, hãy thêm bản ghi DKIM ở đó thay vào. Trong tài khoản Squarespace, mở tên miền và kiểm tra cài đặt DNS / nameserver nếu không chắc.

Bước 3 — Công bố khóa trong Squarespace

1. Đăng nhập vào Squarespace và mở khu vực Domains.
2. Nhấp vào tên miền, sau đó mở cài đặt DNS (tìm DNS / DNS Settings / Advanced DNS / Custom Records).
3. Thêm bản ghi DNS tùy chỉnh mới và đặt Type thành TXT.
4. Trong trường Host (đôi khi ghi là Name), nhập chỉ phần selector mà nhà cung cấp cung cấp — ví dụ google._domainkey hoặc selector1._domainkey. Không thêm tên miền vào cuối; Squarespace tự động nối.
5. Trong trường Data / Value, dán giá trị khóa dài chính xác như nhà cung cấp cung cấp.
6. Lưu bản ghi.

Những lỗi phổ biến

• Hai nơi, hai công ty. Tạo trong nhà cung cấp email, công bố trong Squarespace. Một số nhà cung cấp cũng yêu cầu bạn quay lại và nhấp vào nút như “Start authentication” sau khi bản ghi hoạt động — đừng bỏ qua, vì nếu không khóa được công bố nhưng thư của bạn không bao giờ được ký.
• Đừng gõ tên miền đầy đủ trong Host. Nếu nhà cung cấp hiển thị google._domainkey.yourdomain.com, bạn chỉ nhập google._domainkey trong Squarespace — phần còn lại được thêm tự động. Thêm tên miền sẽ tạo host bị lỗi như google._domainkey.yourdomain.com.yourdomain.com.
• Dán toàn bộ khóa — nó rất dài. Khóa công khai DKIM có hàng trăm ký tự. Đảm bảo không bị cắt bớt và không có khoảng trắng hay xuống dòng thừa khi sao chép.
• Đừng tự thêm dấu ngoặc kép. Dán giá trị thuần túy; Squarespace tự xử lý việc đặt dấu ngoặc. Tự thêm dấu " có thể làm hỏng bản ghi.
• Khớp selector chính xác. Host trong Squarespace phải khớp với những gì nhà cung cấp kỳ vọng, từng ký tự một — đó là cách người nhận tìm đúng khóa.
• Chờ thêm. Thay đổi DNS có thể mất vài phút đến vài giờ trước khi nhà cung cấp có thể xác nhận bản ghi và DKIM bắt đầu xác thực.

Xác minh hoạt động

Sau khi công bố bản ghi (và bật xác thực tại nhà cung cấp, nếu cần), chờ một chút để lan rộng, sau đó chạy kiểm tra miễn phí trên Defaults.Exposed. Nó sẽ xác nhận bằng ngôn ngữ đơn giản liệu bản ghi DKIM của bạn đã được công bố và đọc được chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.