Defaults.Exposed › 设置 › DKIM

如何在 Squarespace 上配置 DKIM

在你的 Squarespace DNS 中发布邮件服务商的 DKIM 密钥，让你发出的邮件带上无法被篡改的签名。

这件事为什么关系到你的生意

DKIM（域名密钥识别邮件）会给你发出的每一封邮件加上一个看不见的数字签名。收件方的邮件服务商用你发布在 DNS 中的公钥来确认两件事：这封邮件确实来自你的域名，而且在传输途中没有被人改动过。

说得直白些：DKIM 就是给你的邮件盖上一枚真伪防伪章。它让冒充你更难得逞，也让你真正发出的邮件更有机会进入对方收件箱、而不是被丢进垃圾邮件。它是免费的，配置一次即可。

重点：DKIM 由你的邮件服务商生成，而非 Squarespace

这是人们最常搞乱的一条记录，因为牵涉到两家不同的公司：

• 密钥由你的邮件服务商生成。 Squarespace 是建站工具兼 DNS 托管商——它不替你的生意收发邮件，也不生成 DKIM 密钥。DKIM 记录来自替你托管邮箱的那一方（比如 Google Workspace、Microsoft 365，或其他邮件托管商）。你登录它们的管理后台，让它们生成 DKIM 密钥。这个值你无法自己编造。
• 由 Squarespace 来发布。 然后你把这个密钥添加到你域名在 Squarespace 的 DNS 里——前提是 Squarespace 正是你域名服务器所指向的地方。

所以：在邮件服务商的管理后台里生成密钥，再到 Squarespace DNS 里发布。有些服务商还有最后一步，需要你回去把 DKIM 开关打开——这一步请按服务商的说明操作。

第一步——从邮件服务商处获取密钥

1. 登录你的邮件服务商管理后台（不是 Squarespace）。
2. 找到它的邮件身份验证或 DKIM 区域，为你的域名生成一条 DKIM 记录。
3. 服务商会给你两样东西：
   • 一个主机名/选择符（selector）——一段以 ._domainkey 结尾的短前缀（例如 google._domainkey，或某个服务商专属的选择符，如 selector1._domainkey）。
   • 一个很长的 TXT 记录值，通常以 v=DKIM1; k=rsa; p= 开头，后面跟着一长串字符（也就是公钥）。
4. 让这个页面保持打开，方便你把两段都准确复制下来。

第二步——确认 DNS 由 Squarespace 管理

DKIM 记录只有添加在你域名的**域名服务器（nameservers）**所指向的地方才会生效。如果你的域名是在 Squarespace 注册的，或者你接入了一个外部域名并让 Squarespace 管理它的 DNS，那你就找对地方了。如果你的域名服务器指向另一家公司，请到那家去添加 DKIM 记录。如果不确定，在你的 Squarespace 账户里打开该域名，查看它的 DNS / 域名服务器设置。

第三步——在 Squarespace 里发布密钥

1. 登录 Squarespace，打开你的 Domains（域名）区域。
2. 点击该域名，然后打开它的 DNS 设置（找 DNS / DNS Settings / Advanced DNS / Custom Records）。
3. 添加一条新的自定义 DNS 记录，把 Type 设为 TXT。
4. 在 Host 一栏（有时标作 Name），只填服务商给你的选择符部分——例如 google._domainkey 或 selector1._domainkey。不要在末尾加上你的域名；Squarespace 会自动补全。
5. 在 Data / Value 一栏，把那段长长的密钥值原样粘贴进去。
6. 保存记录。

人们常踩的坑

• 两个地方，两家公司。 在你的邮件服务商里生成，在 Squarespace 里发布。有些服务商还需要你在记录生效后回去点一下类似「Start authentication」的按钮——别漏掉，否则密钥虽已发布，但你的邮件永远不会被签名。
• 不要把完整域名填进 Host。 如果服务商显示的是 google._domainkey.yourdomain.com，在 Squarespace 里你只填 google._domainkey——其余部分系统会替你补上。再次带上域名会生成一个出错的主机名，例如 google._domainkey.yourdomain.com.yourdomain.com。
• 整段密钥都要粘贴——它很长。 DKIM 公钥有数百个字符。务必确认复制时没有被截断，也没有混进多余的空格或换行。
• 不要自己加引号。 直接粘贴纯值；引号由 Squarespace 处理。在此之上再手动加 「”」 会损坏这条记录。
• 选择符要完全一致。 Squarespace 里的主机名必须和服务商期望的逐字一致——收件方正是靠它找到对应的密钥。
• 给它一点时间。 DNS 改动可能需要几分钟到一两个小时，之后你的服务商才能确认这条记录、DKIM 才开始验证通过。

验证是否生效

发布好记录之后（如果你的服务商需要，也别忘了在那一侧开启验证），留出一点生效时间，再用 Defaults.Exposed 上的免费检测跑一下。它会用大白话告诉你：你的 DKIM 记录是否已发布、是否能被读取到。你的数据在欧盟境内处理。

完成了？ 免费检查您的域名 以确认设置已生效——并查看您在全部 34 项检查中的完整评级。