Аутентификация электронной почты с помощью DKIM

2. Добавьте ключ домена DKIM в записи DNS домена

Как настроить DKIM для защиты электронной почты от спуфинга

Пропустите этот шаг, если домен размещен у партнера по регистрации доменов Google Workspace.

Если ваш домен размещен у партнера по регистрации доменов Google Workspace, пропустите этот шаг. В таком случае почта Gmail создает ключ домена и добавляет его в записи DNS. Переходите к шагу Включите подпись DKIM для электронных писем.

Чтобы включить аутентификацию с помощью DKIM, введите в качестве записи TXT (одна из записей DNS) ключ домена DKIM, сгенерированный в консоли администратора. Обратите внимание, что запись TXT нужно обновлять на сайте регистратора домена, а не в консоли администратора.

Подробнее о работе с записями TXT

Как добавить ключ домена в записи DNS домена

Чтобы выполнить указанные ниже действия, используйте ключ домена DKIM, сгенерированный в консоли администратора.

Важно! Если в вашем аккаунте несколько доменов, выполните эти шаги для каждого из них. При этом используйте уникальный ключ DKIM для каждого домена.

  1. Войдите в консоль управления своего регистратора домена.
  2. Перейдите на страницу, на которой можно изменить записи DNS.

    Хотите добавить ключ для субдомена? Если ваш регистратор не позволяет обновить записи DNS субдомена, добавьте запись в родительский домен. Подробнее о том, как обновить записи DNS субдомена

  3. Добавьте запись TXT.

    Примечание. Если ваш регистратор домена ограничивает длину записей TXT, ознакомьтесь с разделом Ключи домена и ограничения для длины записей TXT.

    • В первом поле введите значение, указанное в поле Название хоста DNS (название записи TXT) в консоли администратора.
    • Во втором поле введите текст, который отображается в поле Значение записи TXT в консоли администратора.
  4. Сохраните изменения.

Важно! После добавления записи TXT в записи DNS домена на странице DKIM в консоли администратора будет показываться сообщение Необходимо обновить записи DNS для этого домена. Если вы уже добавили корректную запись TXT в записи DNS своего домена, сообщение можно игнорировать. Настройки вступят в силу в течение 48 часов.

Ключи домена и ограничения для длины записей TXT

Записи TXT могут содержать до 255 символов в одной строке. Чтобы создать более длинные записи TXT, DNS объединяет несколько текстовых строк в одну запись TXT.

2048-битный ключ домена не соответствует ограничению в 255 символов, поэтому для него необходимо создать запись TXT из нескольких текстовых строк.

Чтобы узнать, поддерживает ли ваш регистратор домена записи TXT длиной более 255 символов, обратитесь к нему напрямую.

  • Если поддерживает: узнайте, что нужно сделать для добавления ключа домена в записи DNS. Перечень необходимых действий отличается для разных регистраторов доменов.  
  • Если не поддерживает: используйте для DKIM 1024-битные ключи, чтобы не превышать ограничение, составляющее 255 символов.

Что дальше

Включите подпись DKIM.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.