Wykonaj czynności opisane w tym artykule, aby uzyskać klucz DKIM (Domain Keys Identified Mail), dodać ten klucz u dostawcy domeny i włączyć uwierzytelnianie DKIM w swojej domenie.
Zalecamy, aby zawsze konfigurować klucz DKIM w swojej domenie wykonując czynności opisane w tym artykule. Jeśli nie skonfigurujesz własnego klucza DKIM, Gmail będzie podpisywać wszystkie wiadomości wychodzące przy użyciu domyślnego klucza DKIM: d=*.gappssmtp.com. Wiadomości wysyłane z serwerów innych niż Google nie są podpisywane przy użyciu domyślnego klucza DKIM.
Krok 1. Wygeneruj klucz DKIM w konsoli administracyjnej.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Ważne: po włączeniu Gmaila w organizacji musisz odczekać od 24 do 72 godzin, zanim wygenerujesz klucz DKIM w konsoli administracyjnej. Jeśli spróbujesz wygenerować klucz wcześniej, może pojawić się komunikat o błędzie informujący, że rekord DKIM nie został utworzony. Po włączeniu Gmaila w zarejestrowanej domenie musisz odczekać od 24 do 72 godzin, zanim będzie można utworzyć rekord DKIM.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu AplikacjeGoogle WorkspaceGmail.
- Kliknij Uwierzytelniaj pocztę e-mail.
- W menu Wybrana domena zaznacz domenę, w której chcesz skonfigurować DKIM.
- Kliknij przycisk Wygeneruj nowy rekord.
- W polu Wygeneruj nowy rekord wybierz ustawienia klucza DKIM:
Ustawienie Opcje Liczba bitów klucza DKIM 2048 – wybierz tę opcję, jeśli Twój dostawca domeny obsługuje klucze 2048-bitowe. Dłuższe klucze są bezpieczniejsze niż krótsze. Jeśli dotychczas był używany klucz 1024-bitowy, możesz przełączyć się na klucz 2048-bitowy, jeśli Twój dostawca domeny obsługuje klucze o takiej długości. Dowiedz się więcej o kluczach domen i ograniczeniach rekordów TXT.
1024 – wybierz tę opcję, jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych.Selektor prefiksu Domyślny prefiks klucza domeny to google. Zalecamy użycie ustawienia domyślnego.
Jeśli Twoja domena korzysta już z klucza DKIM z prefiksem google, wpisz inny prefiks w tym polu. Dowiedz się więcej o selektorach DKIM.
- U dołu pola Wygeneruj nowy rekord kliknij Wygeneruj. Na stronie ustawień ciąg tekstowy poniżej Wartości rekordu TXT zmieni się na nowy i wyświetli się następujący komunikat: ustawienia uwierzytelniania DKIM zostały zaktualizowane.
- Skopiuj wartości DKIM wyświetlane w oknie Uwierzytelnianie poczty e-mail. W kolejnym kroku dodasz je w systemie dostawcy domeny:
Nazwa hosta DNS (nazwa rekordu TXT) – ten tekst zawiera nazwę rekordu TXT DKIM, który dodasz do rekordów DNS dostawcy domeny. Wpisz tę nazwę w polu Host. Wartość rekordu TXT – to Twój klucz DKIM. Dodasz go do rekordu TXT DKIM. Wpisz klucz w polu Wartość TXT.
Aby wykonać następny krok, zaloguj się w systemie dostawcy domeny.
Krok 2. Dodaj nazwę rekordu TXT i klucz DKIM do swojej domeny
Zaloguj się w systemie dostawcy domeny i dodaj informacje dotyczące DKIM uzyskane w kroku 1.
Wykorzystaj te wskazówki:
- Ograniczenia dotyczące rekordów TXT: niektórzy dostawcy domen ograniczają długość rekordu TXT. Jeśli Cię to dotyczy, przeczytaj artykuł o ograniczeniach rekordów TXT i kluczach DKIM.
- Rozpoczęcie uwierzytelniania za pomocą DKIM może potrwać do 48 godzin: od momentu dodania klucza DKIM do rozpoczęcia uwierzytelniania może minąć do 48 godzin.
- Wiele domen: jeśli konfigurujesz DKIM dla więcej niż jednej domeny, dla każdej z nich wykonaj czynności opisane poniżej. Dla każdej domeny musisz uzyskać unikalny klucz DKIM z konsoli administracyjnej.
- Subdomeny: jeśli musisz skonfigurować DKIM dla subdomeny, przeczytaj artykuł Dodawanie klucza DKIM subdomeny.
- Nie używaj tagu długości DKIM (l=): jeśli konfigurujesz DKIM na potrzeby systemu poczty e-mail innego niż Google Workspace, nie używaj tagu długości DKIM w przypadku wiadomości wychodzących. Wiadomości używające tego tagu są narażone na nadużycia. Więcej informacji znajdziesz w sekcji 8.2 poświęconej standardowi RFC 6376.
Jeśli potrzebujesz pomocy związanej z informacjami o logowaniu, ustawieniami lub rekordami TXT domeny, skontaktuj się z dostawcą domeny. Jeśli na przykład dostawcą Twojej domeny jest Google Domains, skorzystaj z pomocy tutaj. Google nie zapewnia pomocy technicznej dla domen obsługiwanych przez dostawców zewnętrznych.
- Zaloguj się w konsoli zarządzania dostawcy domeny.
- Znajdź stronę umożliwiającą zaktualizowanie ustawień DNS domeny.
- Dodaj rekord TXT dla DKIM:
- W pierwszym polu wpisz ciąg znaków widoczny w polu Nazwa hosta DNS (nazwa rekordu TXT) w konsoli administracyjnej.
- W drugim polu wpisz klucz DKIM widoczny w polu Wartość rekordu TXT w konsoli administracyjnej.
- Zapisz zmiany.
Aby wykonać następny krok, wróć do konsoli administracyjnej.
Krok 3. Włącz podpisywanie DKIM
Ważne: na stronie Uwierzytelnianie poczty e-mail w konsoli administracyjnej Google może być dalej (nawet przez 48 godzin) wyświetlany ten komunikat: Musisz uaktualnić rekordy DNS dla tej domeny. Jeśli klucz DKIM został dodany prawidłowo u dostawcy domeny, możesz zignorować ten komunikat.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu AplikacjeGoogle WorkspaceGmail.
- Kliknij Uwierzytelniaj pocztę e-mail.
- W menu Wybrana domena zaznacz nazwę domeny, w której chcesz włączyć DKIM.
- Kliknij przycisk Rozpocznij uwierzytelnianie. Gdy konfiguracja DKIM zostanie zakończona i wszystko będzie działać prawidłowo, stan u góry strony zmieni się na Uwierzytelnianie poczty e-mail przy użyciu DKIM.
Wyłączanie DKIM
Nie zalecamy wyłączania DKIM w domenie. Bez uwierzytelniania DKIM hakerzy i inne osoby mogą podszywać się pod Ciebie i wysyłać wiadomości, które wyglądają na pochodzące z Twojej organizacji lub domeny. Występuje też większe prawdopodobieństwo, że wiadomości z Twojej domeny będą trafiać do spamu. Jeśli musisz wyłączyć DKIM, wykonaj czynności opisane w artykule Wyłączanie DKIM.
Krok 4. Sprawdź, czy uwierzytelnianie DKIM jest włączone
- Wyślij e-maila do kogoś, kto używa Gmaila lub Google Workspace. (Nie możesz sprawdzić działania DKIM, wysyłając wiadomość testową do siebie).
- Otwórz tę wiadomość w skrzynce odbiorczej adresata i odszukaj cały nagłówek wiadomości.
Uwaga: instrukcje wyświetlania nagłówka wiadomości różnią się w zależności od aplikacji do obsługi poczty e-mail. Aby wyświetlić nagłówek wiadomości w Gmailu, obok Odpowiedz kliknij Więcej Pokaż oryginał.
-
W nagłówku wiadomości znajdź Authentication-Results. Usługi odbierające używają różnych formatów nagłówków wiadomości przychodzących, ale postać wyników DKIM powinna przypominać DKIM=pass lub DKIM=OK.
Jeśli nagłówek wiadomości nie zawiera wiersza dotyczącego DKIM, wiadomości wysyłane z Twojej domeny nie są podpisywane za pomocą DKIM:
- Sprawdź, czy wszystkie kroki opisane w tym artykule zostały wykonane.
- Przeczytaj artykuł Rozwiązywanie problemów z DKIM.