Defaults.Exposed

Defaults.Exposed › 設置 › DKIM

如何在 GoDaddy 上設定 DKIM

在 GoDaddy DNS 中發布郵件服務商的 DKIM 金鑰,讓你發出的郵件帶上經過驗證的簽章。

這件事為什麼關係到你的業務

DKIM(網域金鑰識別郵件)會給你發出的每一封郵件加上一個看不見、無法被篡改的簽章。收件方的郵件伺服器用你發布在 DNS 中的公鑰來確認:這封郵件確實來自你的網域,而且在傳輸途中沒有被改動過。說得直白些:它讓那些決定郵件進「收件匣」還是「垃圾郵件」的系統覺得你的郵件可信,也讓別人假冒你的網域變得難上加難。它是免費的,更是讓郵件穩穩送達的關鍵一環。

兩項各自獨立的活——分清哪個是哪個

DKIM 牽涉到兩個地方,人們常常把它們搞混:

所以流程是:先從郵件服務商那裡拿到 DKIM 記錄,再到 GoDaddy DNS 裡新增。

第一步,確認 DNS 由 GoDaddy 管理

DKIM 記錄只有在你網域的網域伺服器(nameservers)指向 GoDaddy 時才會生效。在你的 GoDaddy 帳戶裡開啟該網域,查看 Nameservers 一欄。如果它顯示的是另一家公司的網域伺服器(某個虛擬主機商、Cloudflare、或你的郵件服務商),請到那一家去新增 DKIM 記錄——加在 GoDaddy 這裡不會有任何作用。

服務商會給你什麼

DKIM 記錄通常是 CNAME 記錄(尤其是 Microsoft 365 和很多平台),不過也有些服務商給的是 TXT 記錄。無論哪種,你的服務商都會給你:

Microsoft 365 通常給兩條 CNAME 記錄(selector1._domainkeyselector2._domainkey)。Google Workspace 通常在 google._domainkey一條 TXT 記錄。

在 GoDaddy 中的操作步驟

  1. 登入 GoDaddy,開啟該網域的 DNS 設定(找 DNSManage DNSDNS / Records)。
  2. 新增一條新記錄(找 Add / Add New Record)。
  3. 選擇服務商指定的記錄類型——通常是 CNAME,有時是 TXT
  4. Name / Host 一欄,只填選擇器部分,與服務商給的完全一致——例如 selector1._domainkeygoogle._domainkey不要在末尾加上你的網域;GoDaddy 會自動補全網域。
  5. Value 一欄,貼上服務商給你的目標值:
    • 若是 CNAME:填那個目標主機名稱(例如 selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com)。
    • 若是 TXT:填完整的金鑰字串(以 v=DKIM1; ... 開頭)。
  6. TTL 保持預設。
  7. 儲存。服務商列出的每一條 DKIM 記錄都要重複新增(Microsoft 365 需要 selector1 和 selector2 兩條)。
  8. 回到你的郵件服務商,點擊它的 「verify」(驗證)或 「enable DKIM」(啟用 DKIM)按鈕——只有在服務商確認它能讀到這些記錄之後,DKIM 才算真正完全啟用。

GoDaddy 上人們常踩的坑

驗證是否生效

新增好記錄、並在服務商處啟用 DKIM 之後,用 Defaults.Exposed 上的免費檢測來確認。輸入你的網域,它會用大白話告訴你 DKIM 是否已經正確就位。你的資料在歐盟境內處理。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。