Defaults.Exposed › 设置 › DKIM

如何在 IONOS 上设置 DKIM

在你的 IONOS DNS 中发布来自邮件服务商的 DKIM 密钥，让你的邮件带上防篡改的签名。

这对你的业务意味着什么

DKIM（DomainKeys Identified Mail，域名密钥识别邮件）会为你发出的每一封邮件加上一个无形的数字签名。收件方的邮件服务商用你在 DNS 中发布的公钥来确认两件事：邮件确实来自你的域名，且在途中没有被任何人改动。

说得直白一点：DKIM 是给你邮件盖上的真实性印章。它让冒充更难，也提高你真实邮件进入收件箱而非垃圾箱的概率。它免费，而且是一次性设置。

重点：DKIM 分两半

DKIM 是唯一一种真正讲究“谁做什么”的记录：

• 你的邮件服务商生成密钥。 运营你邮箱的那一方——Google Workspace、Microsoft 365、IONOS Mail，或其他邮件服务——会在它的管理后台里为你的域名创建 DKIM 密钥。这个值你无法自己编造；服务商会替你生成它，并附带一个**选择器（selector）**名称（用于标识该密钥的标签）。
• IONOS 发布它。 然后你把这个密钥添加到 IONOS 上你域名的 DNS 里——IONOS 是运营你域名服务器的那一方。

所以：在你的邮件服务商处生成，在 IONOS 处发布。如果你的邮箱用的是 IONOS Mail，那么服务商和 DNS 托管方是同一家公司，IONOS 通常会在邮件设置下提供一键 DKIM 开关——这种情况下用那个即可，可能就无需手动添加什么。

先确认 IONOS 在为你解析 DNS

DKIM 记录只有添加在你域名**域名服务器（nameservers）**所指向的地方才有效。如果你在 IONOS 注册了域名且从未迁移，那么 IONOS 几乎可以肯定是你的 DNS 托管方。如果你的域名服务器指向别处（另一家主机商、Cloudflare、你的邮件服务商），请到那里添加 DKIM 记录。

在你的 IONOS 账户中打开 Domains & SSL，选择你的域名，查看 Nameserver 详情。如果是 IONOS 的域名服务器，继续往下做。

从你的邮件服务商处获取记录

在动 DNS 之前，先从运营你邮箱的那一方收集 DKIM 细节：

• Google Workspace： 在管理控制台进入 Apps → Google Workspace → Gmail → Authenticate email，生成密钥，复制选择器（通常是 google._domainkey）以及以 v=DKIM1; k=rsa; p= 开头的长 TXT 值。
• Microsoft 365： Microsoft 使用两条名为 selector1._domainkey 和 selector2._domainkey 的 CNAME 记录，各自指向一个长长的 ...onmicrosoft.com 目标。在 Microsoft 365 管理区域的 DKIM 下找到它们。
• 其他服务商： 在该服务商的邮件或 DNS 设置区域里找到它的 DKIM 记录，原样复制主机和值。

注意你拿到的是 TXT 记录还是 CNAME 记录——下一步你要选择对应的类型。

IONOS 上的操作步骤

1. 登录 IONOS，打开 Domains & SSL 区域。
2. 选择你的域名，然后打开 DNS 设置（找 Adjust DNS settings / DNS）。
3. 点击 Add record。
4. 将**类型（Type）**设为与你服务商给的一致——大多数服务商用 TXT，Microsoft 365 用 CNAME。
5. 在 Host name 字段中只填选择器部分——例如 google._domainkey 或 selector1._domainkey。不要在末尾加上你的域名；IONOS 会自动补上。
6. 在 Value 字段中粘贴你服务商给的值：
   • 对于 TXT 记录，是以 v=DKIM1; 开头的长密钥值。
   • 对于 CNAME 记录，是目标主机（例如那个 ...onmicrosoft.com 地址）。
7. TTL 保持默认。
8. 点击 Save。对于 Microsoft 365，再为第二个选择器重复一遍。

IONOS 上人们常踩的坑

• 记录类型要对。 Google Workspace 给你一条 TXT 记录；Microsoft 365 给你两条 CNAME 记录。类型加错会让 DKIM 永远无法通过验证。请严格匹配你服务商提供的内容。
• 不要把完整域名填进 Host name。 如果服务商显示的是 google._domainkey.yourdomain.com，你在 IONOS 只填 google._domainkey——其余部分会替你补上。把域名再填一遍会生成像 google._domainkey.yourdomain.com.yourdomain.com 这样损坏的主机。
• 关于 @ 要想清楚。 IONOS 有时会预填主机字段；请确保最终保存的主机正好是你的选择器，既不是空白，也不是裸域名。
• 整把密钥都要粘贴——它很长。 DKIM 公钥有数百个字符。务必确保没有被截断，也没有混入多余的空格或换行。
• 不要自己加引号。 直接粘贴裸值；IONOS 会替你处理引号。手动加 " 可能破坏记录。
• 在服务商那边也要收尾。 有些服务商（包括 Google）要求你在记录生效后回去点一个按钮来开始签名。光发布是不够的——要在服务商处把 DKIM 打开。
• 给它一点时间。 DNS 变更需要几分钟到几个小时，服务商才能确认、DKIM 才开始通过验证。

验证是否生效

发布记录后（如有需要，并在你服务商处打开 DKIM），运行 Defaults.Exposed 上的免费检测。它会用通俗的语言确认你的 DKIM 记录是否已发布且可读。你的数据在欧盟境内处理。

完成了？ 免费检查您的域名 以确认设置已生效——并查看您在全部 34 项检查中的完整评级。