Defaults.Exposed › 设置 › DKIM

如何在 GoDaddy 上配置 DKIM

在 GoDaddy DNS 中发布邮件服务商的 DKIM 密钥，让你发出的邮件带上经过验证的签名。

这件事为什么关系到你的生意

DKIM（域名密钥识别邮件）会给你发出的每一封邮件加上一个看不见、无法被篡改的签名。收件方的邮件服务器用你发布在 DNS 中的公钥来确认：这封邮件确实来自你的域名，而且在传输途中没有被改动过。说得直白些：它让那些决定邮件进「收件箱」还是「垃圾邮件」的系统觉得你的邮件可信，也让别人冒充你的域名变得难上加难。它是免费的，更是让邮件稳稳送达的关键一环。

两项各自独立的活——分清哪个是哪个

DKIM 牵涉到两个地方，人们常常把它们搞混：

• 你的邮件平台（Microsoft 365、Google Workspace、你的群发邮件工具等）负责生成 DKIM 密钥。 你在那里打开 DKIM，它会给你需要发布的记录。除非 GoDaddy 同时也是你的邮件服务商，否则它不会替你生成这些。
• 你的 DNS 托管商（如果你的域名服务器指向 GoDaddy，那就是 GoDaddy）负责发布这些记录。 这一步才是在 GoDaddy 里做的。

所以流程是：先从邮件服务商那里拿到 DKIM 记录，再到 GoDaddy DNS 里添加。

第一步，确认 DNS 由 GoDaddy 管理

DKIM 记录只有在你域名的域名服务器（nameservers）指向 GoDaddy 时才会生效。在你的 GoDaddy 账户里打开该域名，查看 Nameservers 一栏。如果它显示的是另一家公司的域名服务器（某个虚拟主机商、Cloudflare、或你的邮件服务商），请到那一家去添加 DKIM 记录——加在 GoDaddy 这里不会有任何作用。

服务商会给你什么

DKIM 记录通常是 CNAME 记录（尤其是 Microsoft 365 和很多平台），不过也有些服务商给的是 TXT 记录。无论哪种，你的服务商都会给你：

• 一个或多个主机名/名称（host/name）值，里面含有一个选择符（selector）——类似 selector1._domainkey 或 google._domainkey
• 与之对应的值（CNAME 是一个目标主机名，TXT 则是一长串密钥字符串）

Microsoft 365 通常给两条 CNAME 记录（selector1._domainkey 和 selector2._domainkey）。Google Workspace 通常在 google._domainkey 给一条 TXT 记录。

在 GoDaddy 中的操作步骤

1. 登录 GoDaddy，打开该域名的 DNS 设置（找 DNS、Manage DNS 或 DNS / Records）。
2. 添加一条新记录（找 Add / Add New Record）。
3. 选择服务商指定的记录类型——通常是 CNAME，有时是 TXT。
4. 在 Name / Host 一栏，只填选择符部分，与服务商给的完全一致——例如 selector1._domainkey 或 google._domainkey。不要在末尾加上你的域名；GoDaddy 会自动补全域名。
5. 在 Value 一栏，粘贴服务商给你的目标值：
   • 若是 CNAME：填那个目标主机名（例如 selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com）。
   • 若是 TXT：填完整的密钥字符串（以 v=DKIM1; ... 开头）。
6. TTL 保持默认。
7. 保存。服务商列出的每一条 DKIM 记录都要重复添加（Microsoft 365 需要 selector1 和 selector2 两条）。
8. 回到你的邮件服务商，点击它的 「verify」（验证）或 「enable DKIM」（启用 DKIM）按钮——只有在服务商确认它能读到这些记录之后，DKIM 才算真正完全启用。

GoDaddy 上人们常踩的坑

• Name 一栏只填选择符。 填 selector1._domainkey，而不是 selector1._domainkey.yourdomain.com。加上域名会生成一个出错的、重复叠加的主机名。
• CNAME 还是 TXT——和服务商说的一致。 选错类型会悄无声息地失败。把类型一字不差地照抄。
• TXT 值上不要加引号。 直接粘贴纯密钥；引号由 GoDaddy 处理。别用 「”」 把它包起来。
• 别漏掉第二条记录。 如果只发布了两个选择符中的一个，Microsoft 365 的 DKIM 验证不会通过。
• 服务商那一侧也要启用。 光在 DNS 里发布还不够——之后还要回到你的邮件平台把开关打开。
• 留出时间。 DNS 改动可能需要几分钟到一两个小时才能传播开。

验证是否生效

添加好记录、并在服务商处启用 DKIM 之后，用 Defaults.Exposed 上的免费检测来确认。输入你的域名，它会用大白话告诉你 DKIM 是否已经正确就位。你的数据在欧盟境内处理。

完成了？ 免费检查您的域名 以确认设置已生效——并查看您在全部 34 项检查中的完整评级。