Twoje wiadomości trafiają do spamu, mimo że wysyłasz je z własnej domeny? Brak poprawnie skonfigurowanego DKIM to jeden z najczęstszych powodów, dla których filtry antyspamowe odrzucają lub degradują pocztę. Ten przewodnik przeprowadzi Cię przez cały proces konfiguracji DKIM w cPanel i Plesk — od pierwszego kliknięcia aż po potwierdzenie, że rekord działa poprawnie.
Czym jest DKIM i dlaczego jest niezbędny
DKIM (DomainKeys Identified Mail) to mechanizm uwierzytelniania poczty elektronicznej opisany w RFC 6376. Pozwala serwerowi odbiorczemu zweryfikować, że wiadomość rzeczywiście pochodzi z domeny, która jest w niej podana, i że nie została zmodyfikowana w trakcie transportu. Działa na zasadzie pary kluczy kryptograficznych: klucz prywatny podpisuje każdą wiadomość wychodzącą, a klucz publiczny — opublikowany w DNS — umożliwia odbiorcy sprawdzenie podpisu.
Bez DKIM duże serwery pocztowe (Gmail, Outlook, Yahoo) traktują Twoją pocztę jako mniej wiarygodną. Od lutego 2024 roku Google i Yahoo oficjalnie wymagają DKIM dla nadawców wysyłających ponad 5 000 wiadomości dziennie, ale w praktyce brak tego rekordu szkodzi dostarczalności nawet przy mniejszych wolumenach.
DKIM współpracuje z SPF i DMARC, tworząc kompletną warstwę uwierzytelniania. Sam w sobie nie zapobiega spamowi — ale jest sygnałem zaufania, który filtry antyspamowe biorą pod uwagę przy ocenie reputacji nadawcy.
DKIM w cPanel — krok po kroku
Większość hostingów współdzielonych opartych na cPanel ma wbudowane narzędzie do zarządzania uwierzytelnianiem poczty. Poniższa instrukcja dotyczy cPanel w wersji 98 i nowszych (interfejs Jupiter).
Krok 1 — Włączenie DKIM w cPanel
- Zaloguj się do panelu cPanel swojego hostingu.
- W sekcji Poczta (ang. Email) kliknij Uwierzytelnianie poczty (ang. Email Deliverability lub Authentication — nazwa zależy od wersji).
- Wybierz domenę, dla której chcesz skonfigurować DKIM.
- Jeśli widzisz status „DKIM: Invalid" lub „Not Set", kliknij przycisk Napraw (ang. Repair) lub Włącz (ang. Enable).
- cPanel automatycznie generuje parę kluczy RSA-2048 i dodaje rekord TXT do strefy DNS zarządzanej przez hosting.
Jeśli Twoja domena korzysta z zewnętrznych serwerów DNS (np. Cloudflare), cPanel wyświetli gotowy rekord TXT, który musisz ręcznie dodać w panelu swojego dostawcy DNS — szczegóły w kroku 3.
Krok 2 — Odczytanie wygenerowanego klucza publicznego
Po wygenerowaniu klucza cPanel pokaże Ci rekord DNS do skopiowania. Wygląda on mniej więcej tak:
Nazwa (Host): default._domainkey.twojadomena.pl
Typ: TXT
Wartość: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA…
Skopiuj całą wartość rekordu — łącznie z prefiksem v=DKIM1;. Jeśli klucz jest długi (powyżej 255 znaków), niektóre panele DNS wymagają podzielenia go na kilka ciągów w cudzysłowach. cPanel zazwyczaj robi to automatycznie, ale warto to sprawdzić.
Krok 3 — Dodanie rekordu DNS (zewnętrzne serwery DNS)
- Zaloguj się do panelu swojego dostawcy DNS (np. Cloudflare, OVH, nazwa.pl).
- Przejdź do zarządzania strefą DNS dla swojej domeny.
- Dodaj nowy rekord typu TXT:
- Nazwa/Host:
default._domainkey(bez nazwy domeny, jeśli panel dodaje ją automatycznie) - Wartość: skopiowana zawartość klucza publicznego
- TTL: 3600 (1 godzina) lub wartość domyślna
- Nazwa/Host:
- Zapisz rekord i poczekaj na propagację DNS — zazwyczaj od kilku minut do 24 godzin.
DKIM w Plesk — krok po kroku
Plesk obsługuje DKIM natywnie od wersji 12.5. Konfiguracja różni się nieznacznie w zależności od tego, czy zarządzasz serwerem jako administrator, czy jako właściciel subskrypcji.
Krok 1 — Włączenie DKIM na poziomie serwera (administrator)
- Zaloguj się do Plesk jako administrator.
- Przejdź do Narzędzia i ustawienia → Ustawienia serwera pocztowego (ang. Mail Server Settings).
- Zaznacz opcję Umożliw podpisywanie wychodzących wiadomości e-mail za pomocą DKIM.
- Kliknij OK, aby zapisać.
To ustawienie aktywuje mechanizm DKIM globalnie — poszczególne domeny muszą jednak włączyć go osobno na poziomie subskrypcji.
Krok 2 — Włączenie DKIM dla konkretnej domeny (właściciel subskrypcji)
- Zaloguj się do Plesk jako właściciel subskrypcji lub administrator.
- Przejdź do Poczta → Ustawienia poczty dla wybranej domeny.
- Zaznacz opcję Użyj systemu ochrony przed spamem DKIM do podpisywania wychodzących wiadomości e-mail.
- Kliknij OK.
Plesk automatycznie generuje klucz RSA i dodaje rekord TXT do strefy DNS, jeśli DNS domeny jest zarządzany przez Plesk. Jeśli używasz zewnętrznych serwerów DNS, Plesk wyświetli rekord do ręcznego dodania — analogicznie jak w przypadku cPanel.
Krok 3 — Odczytanie rekordu DKIM w Plesk
Aby zobaczyć wygenerowany rekord, przejdź do Strony internetowe i domeny → DNS → Ustawienia DNS. Znajdziesz tam rekord TXT o nazwie podobnej do mail._domainkey.twojadomena.pl. Zwróć uwagę, że Plesk domyślnie używa selektora mail, podczas gdy cPanel stosuje default — obie wartości są poprawne i można je zmienić ręcznie.
Porównanie konfiguracji DKIM w cPanel i Plesk
| Cecha | cPanel | Plesk |
|---|---|---|
| Domyślny selektor DKIM | default |
mail |
| Długość klucza RSA | 2048 bit | 2048 bit |
| Automatyczne dodanie rekordu DNS | Tak (jeśli DNS w cPanel) | Tak (jeśli DNS w Plesk) |
| Włączenie przez administratora | Nie wymagane (per domena) | Wymagane globalnie + per domena |
| Obsługa wielu selektorów | Ograniczona (wymaga edycji DNS) | Ograniczona (wymaga edycji DNS) |
Weryfikacja DKIM — jak sprawdzić, czy działa
Po dodaniu rekordu DNS i odczekaniu na propagację koniecznie zweryfikuj poprawność konfiguracji. Błędny rekord jest gorszy niż jego brak — może całkowicie zablokować dostarczalność wiadomości.
Metoda 1 — Narzędzia online
Skorzystaj z bezpłatnych narzędzi takich jak MXToolbox DKIM Lookup lub mail-tester.com. Wpisz domenę i selektor (np. default lub mail), a narzędzie pobierze rekord TXT z DNS i sprawdzi jego składnię. Poprawny wynik powinien zawierać v=DKIM1, typ klucza k=rsa oraz niepusty klucz publiczny p=.
Metoda 2 — Wysłanie testowej wiadomości
- Wyślij wiadomość na adres check-auth@verifier.port25.com — otrzymasz automatyczną odpowiedź z raportem uwierzytelniania.
- Możesz też wysłać email na dowolne konto Gmail, a następnie w odebranej wiadomości kliknąć „Pokaż oryginał" (ang. Show original) i sprawdzić nagłówek
Authentication-Results. Szukaj wpisudkim=pass.
Metoda 3 — Polecenie dig (Linux/macOS)
Jeśli masz dostęp do terminala, możesz sprawdzić rekord bezpośrednio:
dig TXT default._domainkey.twojadomena.pl +short
Poprawna odpowiedź zwróci ciąg zaczynający się od "v=DKIM1; k=rsa; p=…". Brak odpowiedzi lub błąd NXDOMAIN oznacza, że rekord nie jest jeszcze widoczny w DNS lub został błędnie dodany.
Najczęstsze błędy i jak je naprawić
- Rekord TXT jest za długi — niektóre panele DNS nie obsługują wartości powyżej 255 znaków w jednym ciągu. Podziel klucz na dwa ciągi w cudzysłowach, oddzielone spacją:
"część1" "część2". - Zły selektor w nagłówku wiadomości — sprawdź, jaki selektor jest używany przez serwer SMTP (nagłówek
DKIM-Signature: s=…) i upewnij się, że rekord DNS ma dokładnie tę samą nazwę. - DNS zarządzany zewnętrznie — rekord nie został dodany — cPanel i Plesk nie mają dostępu do zewnętrznych stref DNS. Musisz ręcznie skopiować rekord z panelu hostingowego i dodać go u swojego dostawcy DNS.
- Klucz prywatny nie pasuje do publicznego — jeśli regenerujesz klucz w panelu hostingowym, stary klucz publiczny w DNS staje się nieważny. Zawsze aktualizuj rekord DNS po każdej regeneracji.
- Propagacja DNS jeszcze trwa — odczekaj minimum 30–60 minut przed weryfikacją. W przypadku niektórych rejestratorów propagacja może trwać do 24 godzin.
DKIM a RODO i bezpieczeństwo danych
DKIM sam w sobie nie przetwarza danych osobowych, ale jego brak może mieć pośrednie konsekwencje z punktu widzenia RODO (Rozporządzenie UE 2016/679). Artykuł 32 RODO zobowiązuje administratorów danych do wdrożenia odpowiednich środków technicznych zapewniających bezpieczeństwo przetwarzania — w tym integralność komunikacji. Brak uwierzytelniania poczty zwiększa ryzyko ataków typu spoofing i phishing, co może prowadzić do naruszenia ochrony danych osobowych Twoich klientów.
Z perspektywy praktycznej: jeśli wysyłasz mailingi zawierające dane osobowe (np. faktury, potwierdzenia zamówień), poprawna konfiguracja DKIM, SPF i DMARC jest elementem tzw. privacy by design — podejścia wymaganego przez art. 25 RODO.
Kolejny krok: SPF, DMARC i monitoring reputacji
DKIM to tylko jeden element układanki. Kompletne uwierzytelnianie poczty wymaga również poprawnie skonfigurowanego rekordu SPF (który określa, jakie serwery mogą wysyłać pocztę w imieniu Twojej domeny) oraz polityki DMARC (która definiuje, co serwer odbiorczy ma zrobić z wiadomościami, które nie przeszły weryfikacji SPF lub DKIM). Dopiero połączenie tych trzech mechanizmów skutecznie chroni domenę przed spoofingiem i poprawia dostarczalność.
Jeśli korzystasz z MailerPRO do wysyłki przez własne skrzynki SMTP, upewnij się, że każda domena nadawcy ma aktywny rekord DKIM — platforma automatycznie podpisuje wiadomości kluczem skonfigurowanym na serwerze, ale rekord DNS musi być dodany po Twojej stronie.
Konfiguracja DKIM w cPanel lub Plesk zajmuje zwykle mniej niż 10 minut — a efekt w postaci lepszej dostarczalności i ochrony przed spoofingiem jest odczuwalny od razu. Przejdź teraz do panelu swojego hostingu, włącz DKIM dla każdej aktywnej domeny nadawczej i zweryfikuj wynik jednym z opisanych narzędzi. To jeden z najprostszych kroków, które możesz zrobić dla reputacji swojej poczty.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
