Defaults.Exposed

Defaults.Exposed › 設置 › DKIM

如何在 Porkbun 上設定 DKIM

在你的 Porkbun DNS 中發布來自郵件服務商的 DKIM 金鑰,讓你的郵件帶上防篡改的簽章。

這對你的業務意味著什麼

DKIM(DomainKeys Identified Mail,網域金鑰識別郵件)會為你發出的每一封郵件加上一個無形的數位簽章。收件方的郵件伺服器用你在 DNS 中發布的公鑰來確認兩件事:郵件確實來自你的網域,且在途中沒有被任何人改動。

說得直白一點:DKIM 是給你郵件蓋上的真實性印章。它讓假冒更難,也提高你真實郵件進入收件匣而非垃圾桶的概率。它免費,而且是一次性設定。

重點:DKIM 分兩半

DKIM 是唯一一種真正講究「誰做什麼」的記錄:

所以:在你的郵件服務商處生成,在 Porkbun 處發布。兩半缺一不可。

先確認 Porkbun 在為你解析 DNS

DKIM 記錄只有新增在你網域**網域名稱伺服器(nameservers)**所指向的地方才有效。如果你在 Porkbun 註冊了網域且保留了 Porkbun 的預設網域名稱伺服器,那你來對地方了。如果你的網域名稱伺服器指向別處(某虛擬主機商、Cloudflare、你的郵件服務商),請到那裡新增 DKIM 記錄。

在你的 Porkbun 帳戶中打開網域,查看它詳情頁上顯示的 Authoritative Nameservers。如果是 Porkbun 自己的網域名稱伺服器,繼續往下做。

從你的郵件服務商處獲取記錄

在動 DNS 之前,先從運營你信箱的那一方收集 DKIM 細節:

注意你拿到的是 TXT 記錄還是 CNAME 記錄——下一步你要選擇對應的類型。

Porkbun 上的操作步驟

  1. 登入 Porkbun,打開 Account → Domain Management
  2. 找到你的網域,點擊 Details(齒輪)圖示,然後打開該網域的 DNS Records 編輯器。
  3. Add a DNS record 區域,將**類型(Type)**設為與你服務商給的一致——大多數服務商用 TXT,Microsoft 365 用 CNAME
  4. Host 欄位中只填選擇器部分——例如 google._domainkeyselector1._domainkey不要在末尾加上你的網域;Porkbun 會自動補上。
  5. Answer 欄位中貼上你服務商給的值:
    • 對於 TXT 記錄,是以 v=DKIM1; 開頭的長金鑰值。
    • 對於 CNAME 記錄,是目標主機(例如那個 ...onmicrosoft.com 地址)。
  6. TTL 保持預設。
  7. 點擊 Add 儲存。對於 Microsoft 365,再為第二個選擇器重複一遍。

Porkbun 上人們常踩的坑

驗證是否生效

發布記錄後(如有需要,並在你服務商處打開 DKIM),運行 Defaults.Exposed 上的免費檢測。它會用通俗的語言確認你的 DKIM 記錄是否已發布且可讀。你的數據在歐盟境內處理。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。