Defaults.Exposed

Defaults.Exposed › 設置 › DKIM

如何在 Cloudflare 上設定 DKIM

在 Cloudflare DNS 中發布郵件服務商的 DKIM 金鑰,讓你發出的郵件帶上無法被篡改的簽章。

這件事為什麼關係到你的業務

DKIM(網域金鑰識別郵件)會給你發出的每一封郵件加上一個看不見的數位簽章。收件方的郵件服務商用你發布在 DNS 中的公鑰來確認兩件事:這封郵件確實來自你的網域,而且在傳輸途中沒有被人改動過。

說得直白些:DKIM 就是給你的郵件蓋上一枚真偽防偽章。它讓假冒你更難得逞,也讓你真正發出的郵件更有機會進入對方收件匣、而不是被丟進垃圾郵件。和其他記錄一樣,它是免費的,設定一次即可。

重點:DKIM 分成兩半

DKIM 是所有記錄裡最講究「誰負責哪一步」的一個:

所以:在郵件平台裡產生,在 DNS 託管處發布。

第一步,確認 DNS 由 Cloudflare 管理

DKIM 記錄只有在 Cloudflare 負責解析你網域的 DNS 時才會生效。只有當你網域的網域伺服器(nameservers)(在你的註冊商處設定)指向 Cloudflare 主控台裡顯示的那幾個 Cloudflare 網域伺服器時,Cloudflare 的 DNS 才是生效狀態。在 Cloudflare 裡開啟你的網域,查看 Overview(概覽)頁——它會告訴你 Cloudflare 是否處於啟用狀態。如果你的網域伺服器指向另一家服務商,請到那家去新增 DKIM 記錄;加在 Cloudflare 這裡不會生效。

從郵件服務商處獲取金鑰

在你郵件服務商的管理後台裡,找到 DKIM 或郵件身份驗證設定,產生/啟用一個金鑰。它會給你兩段文字:

把兩者一字不差地複製下來。

在 Cloudflare 上的分步操作

  1. 登入 Cloudflare,選中你的網域。
  2. 在左側選單進入 DNS 設定(找 DNS / Records)。
  3. 點擊 Add record(新增記錄)。
  4. 大多數 DKIM 金鑰把 Type 設為 TXT。只有在服務商特別要求時才用 CNAME——部分服務商,包括 Microsoft 365,使用指向其伺服器的 CNAME 記錄。
  5. Name 一欄,只填選擇器部分——例如 google._domainkeyselector1._domainkey不要在末尾加上你的網域;Cloudflare 會自動補全。
  6. Content 一欄,把那段長長的金鑰值原樣貼上去。(如果是 CNAME,則改為貼上它給你的目標主機。)
  7. TTL 保持 Auto(自動)。
  8. 點擊 Save(儲存)。

Cloudflare 上人們常踩的坑

驗證是否生效

儲存之後,留出一點生效時間,再用本站的免費檢測跑一下。它會用大白話告訴你:你的 DKIM 記錄是否已發布、是否能被讀取到。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。