Konfigurowanie DKIM, aby zapobiec podszywaniu się pod nadawców e-maili

Zwiększanie bezpieczeństwa poczty i domeny

Standard DKIM (DomainKeys Identified Mail) umożliwia zapobieganie podszywaniu się pod inne osoby w e-mailach wychodzących z Twojej domeny.

Podszywanie się w e-mailach polega na zmienianiu treści wiadomości w taki sposób, aby przypominały one wiadomości z innego miejsca lub od innej osoby niż ich faktyczne źródło pochodzenia. Podszywanie się to częsta metoda nieautoryzowanego użycia poczty e-mail, dlatego niektóre serwery poczty e-mail wymagają stosowania DKIM w celu zapobiegania takim działaniom.

DKIM wprowadza zaszyfrowaną sygnaturę do nagłówka wszystkich wiadomości wychodzących. Serwery poczty e-mail otrzymujące podpisane wiadomości używają DKIM do odszyfrowania nagłówka wiadomości i zweryfikowania, czy wiadomość nie została zmieniona po jej wysłaniu.

Aby zwiększyć bezpieczeństwo poczty e-mail, oprócz DKIM zalecamy też skonfigurowanie tych metod zabezpieczeń:

Why set up email Authentication?

Uwierzytelnianie poczty e-mail pomaga zapobiegać oznaczaniu jako spam wiadomości wysyłanych przez Twoją organizację.

What are SPF and DKIM?

SPF i DKIM zapobiegają podszywaniu się spamerów pod inne osoby w Twojej organizacji.

W przypadku nieskonfigurowania DKIM przez użytkownika Google użyje domyślnego DKIM

Podpisywanie DKIM zwiększa bezpieczeństwo poczty e-mail i zapobiega podszywaniu się w e-mailach pod inne osoby. Zalecamy używanie własnego klucza DKIM we wszystkich wiadomościach wychodzących.

Jeśli nie wygenerujesz własnego klucza domeny DKIM, Gmail będzie podpisywać wszystkie wiadomości wychodzące przy użyciu tego domyślnego klucza DKIM: d=*.gappssmtp.com.

Wiadomości wysłane z serwerów spoza domeny mail.google.com nie są podpisywane przy użyciu domyślnego klucza DKIM.

Konfigurowanie DKIM

  1. Wygeneruj klucz domeny.
  2. Dodaj klucz publiczny do rekordów DNS domeny. Serwery poczty e-mail mogą używać tego klucza do weryfikowania sygnatury DKIM wiadomości.
  3. Włącz podpisywanie DKIM, aby rozpocząć dodawanie sygnatury DKIM do wszystkich wiadomości wychodzących.
Rozpocznij

Najczęstsze pytania na temat DKIM

Otwórz wszystko | Zamknij wszystko

Jak działa DKIM?

DKIM weryfikuje wiadomości przy użyciu pary kluczy – jednego prywatnego i jednego publicznego.

Prywatny klucz domeny pozwala na dodanie zaszyfrowanego nagłówka z sygnaturą do wszystkich wiadomości wychodzących, które są wysyłane z Twojej domeny Gmaila.

Pasujący klucz publiczny jest dodawany do rekordu systemu nazw domenowych (DNS) Twojej domeny Gmaila. Serwery poczty e-mail otrzymujące wiadomości z Twojej domeny odszyfrowują ich sygnaturę i weryfikują źródło przy użyciu klucza publicznego.

Gdy włączysz uwierzytelnianie poczty e-mail w Gmailu, DKIM zacznie podpisywać nagłówki wiadomości wychodzących.

Co zrobić, jeśli moja domena ma już klucz DKIM?

Jeśli korzystasz już z DKIM w swojej domenie (z innym systemem poczty e-mail), musisz wygenerować nowy, unikalny klucz domeny na potrzeby Gmaila.

Klucze domeny zawierają ciąg tekstowy – nazywany selektorem prefiksu – który możesz zmienić podczas generowania klucza. Domyślny selektor prefiksu domeny Google Workspace to google. Podczas generowania klucza możesz zmienić domyślny selektor prefiksu z google na inny tekst i używać go równolegle z dotychczasową konfiguracją klucza DKIM domeny.

Jak skonfigurować DKIM, jeśli serwer zmienia treść e-maili wychodzących?

Jeśli używasz bramy poczty wychodzącej, która zmienia wiadomości wychodzące, te zmiany powodują unieważnienie sygnatury DKIM. Jednym z przykładów są serwery poczty e-mail, które dodają stopkę do każdej wiadomości wychodzącej. Aby uniknąć tego problemu, wykonaj jedną z tych czynności:

  • Skonfiguruj bramę tak, aby nie zmieniała wiadomości wychodzących.
  • Skonfiguruj bramę tak, aby najpierw zmieniała wiadomość, a dopiero potem dodawała sygnaturę DKIM.
Co zrobić, jeśli e-maile z mojej domeny są odrzucane, bo nie spełniają wymagań standardu DKIM?

Jeśli wiadomości z Twojej domeny są odrzucane, skontaktuj się z administratorem serwera poczty e-mail, który je odrzuca. Serwery poczty e-mail nie powinny odrzucać wiadomości z powodu brakujących lub niemożliwych do zweryfikowania sygnatur DKIM (RFC 4871).

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false