da-wlacz-dkim

Firmowa poczta – Sprawdź, czy DKIM jest włączony w DirectAdmin

Klient wysyła zapytanie przez formularz. Ty odpisujesz. Cisza.
Po trzech dniach telefon: „Nie dostałem żadnej odpowiedzi”.

Sprawdzasz skrzynkę. Wiadomość wysłana. Wszystko wygląda poprawnie. Tyle że wylądowała w spamie. A wiesz, co jest najgorsze? To nie był błąd WordPressa. To była źle skonfigurowana poczta. A dokładniej — brak DKIM.

I właśnie dlatego ten temat traktuję zero-jedynkowo. Albo masz DKIM włączony, albo Twoja domena prędzej czy później straci wiarygodność.

DKIM – cztery litery, które decydują, czy ktoś przeczyta Twojego maila

DKIM (DomainKeys Identified Mail) to cyfrowy podpis wiadomości e-mail. Serwer podpisuje każdą wychodzącą wiadomość kluczem kryptograficznym, a serwer odbiorcy sprawdza, czy podpis się zgadza.

Brzmi technicznie. W praktyce chodzi o jedno:
czy odbiorca może ufać, że to naprawdę Ty wysłałeś tę wiadomość.

Jeśli DKIM nie jest włączony, serwery takie jak Gmail czy Outlook zaczynają patrzeć na Twoje maile podejrzliwie. A jeśli dodatkowo wysyłasz je z WordPressa przez formularz kontaktowy? Ryzyko spamu rośnie jeszcze bardziej.

Widziałem firmy, które przez brak DKIM traciły leady miesiącami. Bo „poczta działała”. Tylko że nie tam, gdzie trzeba.

Dlaczego brak DKIM to realny problem

Wyobraź sobie sytuację.

Prowadzisz sklep internetowy. Klient składa zamówienie. System wysyła potwierdzenie. Mail trafia do spamu. Klient myśli, że coś poszło nie tak. Dzwoni. Pisze. Anuluje.

To nie jest scenariusz z podręcznika. To codzienność źle skonfigurowanych domen.

Serwery pocztowe coraz ostrzej filtrują wiadomości. Jeśli Twoja domena:

  • nie ma DKIM,
  • nie ma SPF,
  • nie ma DMARC,

to jesteś traktowany jak potencjalny spamer. Nawet jeśli wysyłasz tylko trzy maile dziennie.

I tutaj nie ma miejsca na półśrodki. DKIM powinien być włączony zawsze.

Jak włączyć DKIM w DirectAdmin (krok po kroku)

Cała operacja zajmuje kilka minut. I naprawdę nie wymaga doktoratu z administracji serwerami.

Logujesz się do panelu DirectAdmin.

  1. Przechodzisz do sekcji E-mail Manager (Zarządzanie pocztą).
  2. Wybierasz DKIM Keys.
  3. Klikasz opcję Enable DKIM lub „Włącz DKIM”.
  4. System wygeneruje rekord TXT, który musi znaleźć się w Twojej strefie DNS.

Jeśli DNS jest zarządzany w tym samym DirectAdmin — rekord doda się automatycznie.
Jeśli domena korzysta z zewnętrznego DNS (np. Cloudflare), musisz dodać rekord ręcznie.

To wszystko.

da-ustawienia-dkim

Po zapisaniu zmian warto sprawdzić rekord narzędziem do weryfikacji DKIM lub wysłać testową wiadomość na Gmail i podejrzeć „Pokaż oryginał”. Jeśli widzisz „DKIM: PASS” — jesteś po właściwej stronie internetu.

WordPress, formularze i fałszywe poczucie bezpieczeństwa

Tu robi się ciekawie.

Właściciele stron na WordPress często zakładają, że skoro formularz kontaktowy wysyła wiadomości, to wszystko jest w porządku. Błąd.

Domyślnie WordPress wysyła maile przez funkcję PHP mail(). A to oznacza, że:

  • nie zawsze są poprawnie uwierzytelnione,
  • mogą być oznaczane jako podejrzane,
  • reputacja domeny spada z czasem.

DKIM to jeden z filarów wiarygodności. Bez niego nawet najlepsza wtyczka SMTP nie uratuje sytuacji w dłuższej perspektywie.

Często łączę trzy rzeczy:

  • DKIM,
  • SPF,
  • wysyłkę przez SMTP (np. przez serwer hostingu).

I nagle liczba maili w spamie spada do zera. Magia? Nie. Konfiguracja.

Jak sprawdzić, czy DKIM faktycznie działa

Nie zakładaj. Sprawdź.

Wyślij testową wiadomość na Gmail. Otwórz ją. Kliknij trzy kropki → „Pokaż oryginał”. Zobaczysz raport uwierzytelnienia.

Szukasz jednego słowa: PASS przy DKIM.

Jeśli widzisz „FAIL” albo DKIM w ogóle się nie pojawia — coś jest nie tak. Najczęściej:

  • rekord DNS się nie propagował,
  • został dodany błędnie,
  • domena wysyła z innego serwera niż ten, który generuje podpis.

To moment, w którym warto usiąść i sprawdzić konfigurację spokojnie. Albo zlecić to komuś, kto robił to już dziesiątki razy.

Twój hosting też ma znaczenie – nie każdy serwer wspiera DKIM tak samo

Prawda jest taka: możesz mieć świetnie skonfigurowaną domenę, ale jeśli Twój hosting jest źle ustawiony, DKIM nie zadziała poprawnie. W teorii każdy nowoczesny hosting powinien umożliwiać włączenie DKIM jednym kliknięciem. W praktyce bywa różnie.

Spotkałem się z sytuacjami, gdzie użytkownik był przekonany, że DKIM działa, bo opcja była „włączona”. Problem w tym, że rekord DNS nie został poprawnie dodany albo serwer pocztowy wysyłał wiadomości z innego IP niż to, które było uwierzytelnione. Efekt? Gmail pokazywał „DKIM: FAIL”, a właściciel firmy dowiadywał się o tym dopiero, gdy klient nie dostał oferty.

Jeśli korzystasz z taniego hostingu współdzielonego, warto sprawdzić trzy rzeczy:

  • czy panel umożliwia generowanie klucza DKIM,
  • czy masz dostęp do edycji strefy DNS,
  • czy serwer pocztowy jest spójny z konfiguracją domeny.

Bo dobry hosting to nie tylko miejsce na pliki WordPressa. To fundament wiarygodnej komunikacji mailowej.

Hosting z DKIM vs hosting bez DKIM – różnica w praktyce

ElementHosting z poprawnym DKIMHosting bez DKIM
Dostarczalność mailiWysokaCzęsto spam
Wiarygodność domenyBudowana z czasemStopniowo spada
Ryzyko podszywania sięOgraniczoneWysokie
Problemy przy wysyłce z WordPressRzadkieCzęste
Obsługa zamówień / formularzyStabilnaNieprzewidywalna

Ta tabela nie jest straszakiem. To codzienność.

Jeśli Twój hosting nie wspiera poprawnie DKIM albo wymaga ręcznego kombinowania bez jasnej dokumentacji — to sygnał ostrzegawczy. Bo w 2025 roku uwierzytelnianie poczty to standard, nie opcja premium.

Największy mit: „Mała firma nie potrzebuje takich zabezpieczeń”

Słyszę to regularnie.

„My wysyłamy tylko kilka maili dziennie”.
„To tylko formularz kontaktowy”.
„Klienci i tak do nas dzwonią”.

Tylko że reputacja domeny buduje się latami, a psuje jednym złym ustawieniem.

Brak DKIM to zaproszenie do problemów:

  • słaba dostarczalność,
  • podejrzenie podszywania się pod domenę,
  • trudności przy wysyłce newsletterów,
  • kłopoty z obsługą zamówień.

Jeśli masz firmową pocztę — masz obowiązek zadbać o jej wiarygodność.

Włączenie DKIM w DirectAdmin to kilka kliknięć.
Ignorowanie tego tematu to oddawanie kontroli nad Twoją komunikacją w ręce filtrów antyspamowych.

A jeśli klient nie widzi Twojej odpowiedzi, to tak, jakbyś jej w ogóle nie wysłał.

Podobne wpisy

Popularne

password
Jak Tworzyć i Przechowywać Silne Hasła
hp-laptop-25
Jak dbać o laptopa, by działał sprawnie przez lata?
firmowy laptop
5 oznak, że Twój komputer wymaga serwisu
czyszczenie wentylatora
Czyszczenie wentylatora laptopa – dlaczego jest tak ważne