使用 DKIM 驗證電子郵件

2. 在 DNS 記錄中加入網域金鑰

避免外寄電子郵件遭到假冒

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟。Gmail 會為您產生網域金鑰並且加到您網域的 DNS 記錄中。請直接前往開啟 DKIM 簽署功能

您的網域代管商負責維護 DNS 記錄,其中的設定可以將網路流量導向您的網域。

如要開啟 DKIM,請使用管理控制台中顯示的金鑰更新網域的 DNS TXT 記錄。請前往您的網域代管商 (而不是 G Suite 管理控制台) 更新這些記錄。

進一步瞭解 DNS TXT 記錄

將網域金鑰加入您網域的 DNS 記錄

  1. 在管理控制台中,依序前往 [應用程式] > [G Suite] > [Gmail] > [驗證電子郵件],取得 TXT 記錄建立程序所需的值。這些值會顯示在「DNS 主機名稱 (TXT 記錄名稱)」和「TXT 記錄值」標籤下方。
  2. 登入網域代管商提供的管理控制台。
  3. 找出更新 DNS 記錄的網頁。

    子網域:如果網域代管商不支援更新子網域的 DNS 記錄,請將記錄新增至上層網域。瞭解更新子網域的 DNS 記錄

  4. 新增 TXT 記錄:
    • 在第一個欄位內,輸入管理控制台中「DNS 主機名稱 (TXT 記錄名稱)」下方顯示的文字。
    • 在第二個欄位內,輸入管理控制台中「TXT 記錄值」下方顯示的文字字串。

    注意:如果您的網域供應商對 TXT 記錄的長度有所限制,請參閱網域金鑰和 TXT 記錄限制一節中的說明。

  5. 儲存變更。

網域金鑰和 TXT 記錄限制

DNS TXT 記錄的單一字串長度上限為 255 個字元。如有超過 255 個字元的 TXT 記錄,DNS 則會將多個文字字串連結成同一筆記錄。

2048 位元的網域金鑰超過 255 個字元的長度限制,因此必須透過鏈結文字字串建立 TXT 記錄。

如要瞭解網域代管商是否支援超過 255 個字元的 TXT 記錄,請與您的網域代管商聯絡

  • 支援:請找出透過網域金鑰更新 DNS 記錄所需的步驟,相關步驟會因網域代管服務而異。
  • 不支援:請在 DKIM 中使用 1024 位元的網域金鑰,以避免超過 255 個字元的長度限制。

後續步驟

開啟 DKIM 簽署功能

這對您有幫助嗎?
我們應如何改進呢?