使用 DKIM 驗證電子郵件

2. 在 DNS 記錄中加入網域金鑰

避免外寄電子郵件遭到假冒

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟。Gmail 會為您產生網域金鑰並且加到您網域的 DNS 記錄中。請直接前往開啟 DKIM 簽署

將網域金鑰加入您網域的 DNS 記錄

  1. 登入網域供應商提供的管理控制台。
  2. 找出更新 DNS 記錄的網頁。

    子網域:如果網域代管商不支援更新子網域的 DNS 記錄,請將記錄新增至上層網域。瞭解更新子網域的 DNS 記錄

  3. 使用 Google 管理控制台提供的名稱和值建立 TXT 記錄。

    如要查看建立 TXT 記錄所需的名稱和值,請開啟管理控制台,然後依序前往 [應用程式] > [G Suite] > [Gmail] > [驗證電子郵件]

    如果您的網域供應商對 TXT 記錄的長度有所限制,請參閱更新網域供應商 DNS 記錄的相關提示

  4. 更新 DNS 記錄:

    在第一個欄位中,輸入「DNS 主機名稱 (TXT 記錄名稱)」下方的文字。

    在第二個欄位中,輸入「TXT 記錄值」下方的文字

  5. 儲存變更。

更新網域供應商 DNS 記錄的相關提示

欄位名稱:不同的網域供應商對 TXT 記錄的欄位有其各自的稱呼。舉例來說,GoDaddy 有 [TXT Name] (TXT 名稱) 和 [TXT Value] (TXT 值) 這兩個欄位。 不過在 Name.com,這兩個欄位的名稱則標為 [Record Host] (記錄主機) 和 [Record Answer] (記錄答案)。大多數供應商的第一個欄位通常是 [DNS Host name (TXT record name)] (DNS 主機名稱 (TXT 記錄名稱)),第二個欄位則是 [TXT record value] (TXT 記錄值)。

EasyDNS:如果您的網域供應商為 EasyDNS,可以在「DNS 主機名稱 (TXT 記錄名稱)」值的尾端加上一個半形句號和您的網域名稱。輸入值的格式應為「google._domainkey.<您的網域.com>」,其中 <您的網域.com> 是指您網域的名稱。  

建立 TXT記錄:如要進一步瞭解如何建立 TXT 記錄,包括一般知名網域代管商的操作說明,請參閱新增 TXT 記錄。如要瞭解部分網域代管商的特定限制,請參閱網域註冊商針對建立 TXT 記錄的限制

TXT 記錄值的限制:如果您的網域供應商支援 2048 位元的網域金鑰,但將 TXT 記錄字元上限規定為 255 個字元,您就不能輸入單一文字字串的 DKIM 金鑰。請改為進行下列步驟:

  1. 將金鑰分成多個文字字串。
  2. 在各文字字串前後加上引號。
  3. 在 TXT 記錄的值欄位中輸入所有文字字串 (含引號)。舉例來說,您可以將 DKIM 金鑰分成兩組文字字串,並在各字串前後加上引號:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/"

"zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

後續步驟

開啟 DKIM 簽署

這篇文章實用嗎?
我們應如何改進呢?