Defaults.Exposed › 設置 › DKIM
如何在 Porkbun 上設定 DKIM
在你的 Porkbun DNS 中發布來自郵件服務商的 DKIM 金鑰,讓你的郵件帶上防篡改的簽章。
這對你的業務意味著什麼
DKIM(DomainKeys Identified Mail,網域金鑰識別郵件)會為你發出的每一封郵件加上一個無形的數位簽章。收件方的郵件伺服器用你在 DNS 中發布的公鑰來確認兩件事:郵件確實來自你的網域,且在途中沒有被任何人改動。
說得直白一點:DKIM 是給你郵件蓋上的真實性印章。它讓假冒更難,也提高你真實郵件進入收件匣而非垃圾桶的概率。它免費,而且是一次性設定。
重點:DKIM 分兩半
DKIM 是唯一一種真正講究「誰做什麼」的記錄:
- 你的郵件服務商生成金鑰。 運營你信箱的那一方——Google Workspace、Microsoft 365,或其他郵件服務——會在它的管理後台裡為你的網域建立 DKIM 金鑰。這個值你無法自己編造;服務商會替你生成它,並附帶一個**選擇器(selector)**名稱(用於標識該金鑰的標籤)。
- Porkbun 發布它。 然後你把這個金鑰新增到 Porkbun 上你網域的 DNS 裡——Porkbun 是運營你網域名稱伺服器的那一方。
所以:在你的郵件服務商處生成,在 Porkbun 處發布。兩半缺一不可。
先確認 Porkbun 在為你解析 DNS
DKIM 記錄只有新增在你網域**網域名稱伺服器(nameservers)**所指向的地方才有效。如果你在 Porkbun 註冊了網域且保留了 Porkbun 的預設網域名稱伺服器,那你來對地方了。如果你的網域名稱伺服器指向別處(某虛擬主機商、Cloudflare、你的郵件服務商),請到那裡新增 DKIM 記錄。
在你的 Porkbun 帳戶中打開網域,查看它詳情頁上顯示的 Authoritative Nameservers。如果是 Porkbun 自己的網域名稱伺服器,繼續往下做。
從你的郵件服務商處獲取記錄
在動 DNS 之前,先從運營你信箱的那一方收集 DKIM 細節:
- Google Workspace: 在管理主控台進入 Apps → Google Workspace → Gmail → Authenticate email,生成金鑰,複製選擇器(通常是
google._domainkey)以及以v=DKIM1; k=rsa; p=開頭的長 TXT 值。 - Microsoft 365: Microsoft 使用兩條名為
selector1._domainkey和selector2._domainkey的 CNAME 記錄,各自指向一個長長的...onmicrosoft.com目標。在 Microsoft 365 管理區域的 DKIM 下找到它們。 - 其他服務商: 在該服務商的郵件或 DNS 設定區域裡找到它的 DKIM 記錄,原樣複製主機和值。
注意你拿到的是 TXT 記錄還是 CNAME 記錄——下一步你要選擇對應的類型。
Porkbun 上的操作步驟
- 登入 Porkbun,打開 Account → Domain Management。
- 找到你的網域,點擊 Details(齒輪)圖示,然後打開該網域的 DNS Records 編輯器。
- 在 Add a DNS record 區域,將**類型(Type)**設為與你服務商給的一致——大多數服務商用 TXT,Microsoft 365 用 CNAME。
- 在 Host 欄位中只填選擇器部分——例如
google._domainkey或selector1._domainkey。不要在末尾加上你的網域;Porkbun 會自動補上。 - 在 Answer 欄位中貼上你服務商給的值:
- 對於 TXT 記錄,是以
v=DKIM1;開頭的長金鑰值。 - 對於 CNAME 記錄,是目標主機(例如那個
...onmicrosoft.com地址)。
- 對於 TXT 記錄,是以
- TTL 保持預設。
- 點擊 Add 儲存。對於 Microsoft 365,再為第二個選擇器重複一遍。
Porkbun 上人們常踩的坑
- 記錄類型要對。 Google Workspace 給你一條 TXT 記錄;Microsoft 365 給你兩條 CNAME 記錄。類型加錯會讓 DKIM 永遠無法通過驗證。請嚴格匹配你服務商提供的內容。
- 不要把完整網域填進 Host。 如果服務商顯示的是
google._domainkey.yourdomain.com,你在 Porkbun 只填google._domainkey——其餘部分會替你補上。把網域再填一遍會生成像google._domainkey.yourdomain.com.yourdomain.com這樣損壞的主機。 - 整把金鑰都要貼上——它很長。 DKIM 公鑰有數百個字元。務必確保沒有被截斷,也沒有混入多餘的空格或換行。
- 不要自己加引號。 直接貼上裸值;Porkbun 會替你處理引號。手動加
"可能破壞記錄。 - 在服務商那邊也要收尾。 有些服務商(包括 Google)要求你在記錄生效後回去點一個按鈕來開始簽章。光發布是不夠的——要在服務商處把 DKIM 打開。
- 給它一點時間。 DNS 變更需要幾分鐘到幾個小時,服務商才能確認、DKIM 才開始通過驗證。
驗證是否生效
發布記錄後(如有需要,並在你服務商處打開 DKIM),運行 Defaults.Exposed 上的免費檢測。它會用通俗的語言確認你的 DKIM 記錄是否已發布且可讀。你的數據在歐盟境內處理。
完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。