Defaults.Exposed › 設置 › DKIM
如何在 Namecheap 上設定 DKIM
在 Namecheap DNS 中發布郵件服務商的 DKIM 金鑰,讓你發出的郵件帶上無法被篡改的簽章。
這件事為什麼關係到你的業務
DKIM(網域金鑰識別郵件)會給你發出的每一封郵件加上一個看不見的數位簽章。收件方的郵件服務商用你發布在 DNS 中的公鑰來確認兩件事:這封郵件確實來自你的網域,而且在傳輸途中沒有被人改動過。
說得直白些:DKIM 就是給你的郵件蓋上一枚真偽防偽章。它讓假冒你更難得逞,也讓你真正發出的郵件更有機會進入對方收件匣、而不是被丟進垃圾郵件。和其他記錄一樣,它是免費的,設定一次即可。
重點:DKIM 分成兩半
DKIM 是所有記錄裡最講究「誰負責哪一步」的一個:
- 金鑰由你的郵件服務商產生。 Google Workspace、Microsoft 365,或者其他替你託管信箱的服務商,會在它們自己的管理後台裡為你產生 DKIM 金鑰。這個值你無法自己編造,必須從它們那裡拿到準確的主機名稱和值。
- 由 Namecheap 來發布。 然後你把這個金鑰新增到你網域在 Namecheap 的 DNS 裡(前提是 Namecheap 負責管理你的 DNS——見下文)。
所以:在郵件平台裡產生,在 DNS 託管處發布。
第一步,確認 DNS 由 Namecheap 管理
DKIM 記錄只有在 Namecheap 負責解析你網域的 DNS 時才會生效。在 Namecheap 裡開啟 Domain List → Manage,查看 Nameservers(網域伺服器)一欄。如果顯示的是 Namecheap BasicDNS / PremiumDNS,那你就找對地方了。如果它指向另一家服務商,請到那家去新增 DKIM 記錄——加在 Namecheap 這裡不會生效。
從郵件服務商處獲取金鑰
在你郵件服務商的管理後台裡,找到 DKIM 或郵件身份驗證設定,產生/啟用一個金鑰。它會給你兩段文字:
- 一個主機名稱/選擇器(selector),類似
google._domainkey或selector1._domainkey。 - 一個很長的值,以
v=DKIM1;開頭,後面跟著k=rsa; p=以及一長串字元(也就是公鑰)。
把兩者一字不差地複製下來。
在 Namecheap 上的分步操作
- 登入 Namecheap,開啟你的 Domain List。
- 點擊該網域旁邊的 Manage。
- 進入 DNS 設定(找 DNS / Records / Advanced DNS)。
- 選擇 Add New Record。大多數 DKIM 金鑰用的是 TXT 記錄——除非你的服務商特別要求你新增 CNAME,否則一律選 TXT(部分服務商,包括 Microsoft 365,使用指向其伺服器的 CNAME 記錄)。
- 在 Host 一欄,只填選擇器部分——例如
google._domainkey或selector1._domainkey。不要在末尾加上你的網域;Namecheap 會自動補全。 - 在 Value 一欄,把那段長長的金鑰值原樣貼上去。
- TTL 保持 Automatic(自動)。
- 儲存記錄。
Namecheap 上人們常踩的坑
- 不要把完整網域填進 Host。 如果服務商的說明顯示的是
selector1._domainkey.yourdomain.com,在 Namecheap 裡你只填selector1._domainkey——其餘部分系統會替你補上。再次帶上網域會產生一個出錯的主機名稱..yourdomain.com.yourdomain.com。 - 整段金鑰都要貼上——它很長。 DKIM 公鑰有數百個字元。務必確認沒有被截斷,複製貼上時也沒有混進多餘的空格或換行。
- 不要自己加引號。 直接貼上純值;引號由 Namecheap 處理。手動加上的 「”」 會損壞這條記錄。
- TXT 還是 CNAME——以服務商為準。 如果它說用 CNAME,就選 CNAME,把它給的目標主機貼進值裡,別擅自改成 TXT。
- 選擇器要完全一致。 Host 一欄裡的選擇器必須和服務商要求的逐字一致——收件方正是靠它找到對應的金鑰。
- 給它一點時間。 DNS 改動可能需要幾分鐘到一兩個小時才能生效,之後 DKIM 才開始驗證通過。
驗證是否生效
儲存之後,留出一點生效時間,再用本站的免費檢測跑一下。它會用大白話告訴你:你的 DKIM 記錄是否已發布、是否能被讀取到。
完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。