Defaults.Exposed

Defaults.Exposed › 設置 › DKIM

如何在 Namecheap 上設定 DKIM

在 Namecheap DNS 中發布郵件服務商的 DKIM 金鑰,讓你發出的郵件帶上無法被篡改的簽章。

這件事為什麼關係到你的業務

DKIM(網域金鑰識別郵件)會給你發出的每一封郵件加上一個看不見的數位簽章。收件方的郵件服務商用你發布在 DNS 中的公鑰來確認兩件事:這封郵件確實來自你的網域,而且在傳輸途中沒有被人改動過。

說得直白些:DKIM 就是給你的郵件蓋上一枚真偽防偽章。它讓假冒你更難得逞,也讓你真正發出的郵件更有機會進入對方收件匣、而不是被丟進垃圾郵件。和其他記錄一樣,它是免費的,設定一次即可。

重點:DKIM 分成兩半

DKIM 是所有記錄裡最講究「誰負責哪一步」的一個:

所以:在郵件平台裡產生,在 DNS 託管處發布。

第一步,確認 DNS 由 Namecheap 管理

DKIM 記錄只有在 Namecheap 負責解析你網域的 DNS 時才會生效。在 Namecheap 裡開啟 Domain List → Manage,查看 Nameservers(網域伺服器)一欄。如果顯示的是 Namecheap BasicDNS / PremiumDNS,那你就找對地方了。如果它指向另一家服務商,請到那家去新增 DKIM 記錄——加在 Namecheap 這裡不會生效。

從郵件服務商處獲取金鑰

在你郵件服務商的管理後台裡,找到 DKIM 或郵件身份驗證設定,產生/啟用一個金鑰。它會給你兩段文字:

把兩者一字不差地複製下來。

在 Namecheap 上的分步操作

  1. 登入 Namecheap,開啟你的 Domain List
  2. 點擊該網域旁邊的 Manage
  3. 進入 DNS 設定(找 DNS / Records / Advanced DNS)。
  4. 選擇 Add New Record。大多數 DKIM 金鑰用的是 TXT 記錄——除非你的服務商特別要求你新增 CNAME,否則一律選 TXT(部分服務商,包括 Microsoft 365,使用指向其伺服器的 CNAME 記錄)。
  5. Host 一欄,只填選擇器部分——例如 google._domainkeyselector1._domainkey不要在末尾加上你的網域;Namecheap 會自動補全。
  6. Value 一欄,把那段長長的金鑰值原樣貼上去。
  7. TTL 保持 Automatic(自動)。
  8. 儲存記錄。

Namecheap 上人們常踩的坑

驗證是否生效

儲存之後,留出一點生效時間,再用本站的免費檢測跑一下。它會用大白話告訴你:你的 DKIM 記錄是否已發布、是否能被讀取到。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。