Konfigurowanie DKIM

Użytkownicy Gmaila: jeśli w Gmailu otrzymujesz spam lub wiadomości wyłudzające informacje, kliknij tutaj. Jeśli masz problemy z wysyłaniem lub odbieraniem e-maili w Gmailu, kliknij tutaj.

Jako administrator możesz skonfigurować DKIM (nazywane też podpisem DKIM), aby uwierzytelniać e-maile i chronić domenę przed podszywaniem się.

Jeśli metoda uwierzytelniania DKIM nie jest skonfigurowana w Twojej organizacji lub domenie, istnieje większe ryzyko, że pochodzące z nich wiadomości zostaną oznaczone przez serwer odbierający pocztę jako spam.

Informacje dostępne na tej stronie

Jak działa DKIM?

Aby skonfigurować DKIM, wygeneruj parę kluczy DKIM dla swojej domeny:

  • Klucz publiczny przechowywany w rekordzie DNS TXT domeny dla DKIM. To klucz, który dodajesz do domeny.
  • Klucz prywatny przesyłany na serwer poczty e-mail. Ten klucz generuje i dodaje sygnaturę DKIM do wszystkich wysyłanych e-maili.
How DKIM works to route email.
1. Serwer poczty e-mail nadawcy z kluczem prywatnym.
2. Rekord TXT DKIM nadawcy z kluczem publicznym.
3. Klucz prywatny nadawcy dodaje sygnaturę DKIM do nagłówka e-maila wychodzącego.
4. E-mail jest wysyłany do domeny odbiorcy.
5. Serwer poczty e-mail odbiorcy pobiera klucz publiczny z rekordu TXT DKIM i używa go do odczytania podpisu DKIM oraz uwierzytelnienia e-maila.

Jeśli używasz bram poczty wychodzącej

Bramy poczty wychodzącej mogą być skonfigurowane tak, aby modyfikowały wiadomości wychodzące. Na przykład niektóre bramy poczty wychodzącej dodają stopkę u dołu każdej wiadomości wychodzącej. To powoduje, że wiadomości nie przechodzą kontroli DKIM, ponieważ treść wiadomości zmieniła się po jej wysłaniu.

Upewnij się, że ustawienia bramy poczty wychodzącej nie zakłócają działania DKIM. Zanim skonfigurujesz DKIM, skonfiguruj bramę tak, aby nie zmieniała wiadomości wychodzących, lub tak, aby najpierw zmieniała treść wiadomości. Zapoznaj się z artykułem Konfigurowanie bramy poczty wychodzącej na potrzeby przetwarzania wiadomości wychodzących.

Krok 1. Sprawdź, czy DKIM jest już skonfigurowane

Sposób wykonania tej kontroli zależy od tego, czy korzystasz z Google Workspace:

  • Jeśli korzystasz z Google Workspace, postępuj zgodnie z instrukcjami w tej sekcji.
  • Jeśli nie korzystasz z Google Workspace, skontaktuj się z dostawcą poczty e-mail lub usług internetowych (jeśli to on wysyła e-maile). Jeśli zarządzasz własnym adresem e-mail, użyj jednego z narzędzi dostępnych w internecie.
Jeśli dostawcą domeny jest Google Domains lub Squarespace, Google automatycznie tworzy klucz DKIM i dodaje go do rekordów DNS domeny. Przejdź do sekcji Włączanie i weryfikowanie DKIM.

Before your start: Check your current SPF and DKIM

Zanim skonfigurujesz uwierzytelnianie poczty e-mail, za pomocą Narzędzi administracyjnych Google sprawdź, czy zostały skonfigurowane rekordy SPF i DKIM.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Otwórz Zestaw narzędzi Google Admin.
  3. W polu Nazwa domeny wpisz swoją domenę.

    Uwaga: w niektórych przypadkach może być konieczne podanie selektora prefiksu DKIM, który jednoznacznie identyfikuje klucz DKIM. Wartość domyślna to google.

  4. Kliknij Uruchom testy.
  5. Po zakończeniu testu poszukaj jednego z tych komunikatów:
  • Konfiguracja DNS uwierzytelniania DKIM – klucz DKIM jest skonfigurowany dla domeny i selektora. Zalecamy też skonfigurowanie DMARC.
  • Nie skonfigurowano DKIM – nie ma klucza DKIM dla Twojej domeny z podanym selektorem prefiksu. Skonfiguruj nowy klucz, używając udostępnionego selektora. Kontynuuj generowanie pary kluczy DKIM.

Krok 2. Wygeneruj parę kluczy DKIM

  • Jeśli korzystasz z Google Workspace, postępuj zgodnie z instrukcjami w tej sekcji.
  • Jeśli nie korzystasz z Google Workspace, użyj narzędzia dostępnego w internecie, aby wykonać te czynności:
    • Znajdź selektor prefiksu DKIM. Możesz wysłać testowego e-maila do swojej skrzynki odbiorczej, wyświetlić źródło wiadomości i znaleźć wartość s w nagłówku DKIM-Signature.
    • Aby wygenerować parę kluczy DKIM, podaj nazwę domeny, długość klucza i selektor prefiksu DKIM.
    • Przechowuj klucz prywatny w konfiguracji serwera poczty e-mail i dodaj klucz publiczny do swojej domeny.

Generate a DKIM key for your domain

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Ważne: w Google Workspace po włączeniu Gmaila w organizacji musisz odczekać od 24 do 72 godzin, zanim wygenerujesz klucz DKIM w konsoli administracyjnej. Jeśli spróbujesz wygenerować klucz przed upływem tego czasu, może pojawić się komunikat o błędzie, że rekord DKIM nie został utworzony.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Aplikacjea potemGoogle Workspacea potemGmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz domenę, w której chcesz skonfigurować DKIM.
  5. Kliknij przycisk Wygeneruj nowy rekord.
  6. W polu Wygeneruj nowy rekord wybierz ustawienia klucza DKIM:
    • Opcje długości klucza DKIM w bitach:
      • 2048 – wybierz tę opcję, jeśli Twój dostawca domeny obsługuje klucze 2048-bitowe. Dłuższe klucze są bezpieczniejsze niż krótsze. Jeśli dotychczas był używany klucz 1024-bitowy, możesz przełączyć się na klucz 2048-bitowy, jeśli Twój dostawca domeny obsługuje klucze o takiej długości.
      • 1024 – wybierz tę opcję, jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych.
    • Opcje selektora prefiksu:
      • Domyślny selektor prefiksu to google. Jeśli korzystasz z Google Workspace, jest to zalecana opcja.
      • Jeśli Twoja domena korzysta już z klucza DKIM z prefiksem google, wpisz inny prefiks w tym polu. Dowiedz się więcej o selektorach DKIM.
  7. Kliknij Wygeneruj. Na stronie Uwierzytelnianie poczty e-mail zmieni się wartość rekordu TXT i wyświetli się komunikat Ustawienia uwierzytelniania DKIM zostały zaktualizowane.

    Ważne: na stronie Uwierzytelnianie poczty e-mail w konsoli administracyjnej Google może być dalej (nawet przez 48 godzin) wyświetlany ten komunikat: Musisz uaktualnić rekordy DNS dla tej domeny. Jeśli klucz DKIM został dodany prawidłowo u dostawcy domeny, możesz zignorować ten komunikat.

  8. Skopiuj wartości DKIM wyświetlane w oknie Uwierzytelnianie poczty e-mail. W kolejnym kroku dodasz je w systemie dostawcy domeny:
      1. Nazwa hosta DNS (nazwa rekordu TXT) – ten tekst zawiera nazwę rekordu TXT DKIM, który dodasz do rekordów DNS dostawcy domeny. Wpisz tę nazwę w polu Host.
      2. Wartość rekordu TXT – to Twój klucz DKIM. Dodasz go do rekordu TXT DKIM. Wpisz klucz w polu Wartość TXT.
         
         
         
         

Krok 3. Dodaj klucz DKIM do swojej domeny

Po wygenerowaniu pary kluczy DKIM dodaj klucz publiczny DKIM do swojej domeny, tworząc rekord TXT DKIM.

Jeśli potrzebujesz pomocy związanej z informacjami o logowaniu, ustawieniami lub rekordami TXT domeny, skontaktuj się z dostawcą domeny. Google nie zapewnia pomocy technicznej dla domen obsługiwanych przez dostawców zewnętrznych.

Add DKIM domain key to domain DNS records

Dodaj klucz DKIM z konsoli administracyjnej Google do rekordów DNS w systemie dostawcy domeny.

  1. Zaloguj się na stronie dostawcy hostingu domeny, czyli w miejscu, w którym domena została kupiona. Jeśli nie wiesz, kto jest Twoim dostawcą hostingu domeny, przeczytaj artykuł Identyfikowanie rejestratora domeny.
  2. Otwórz stronę umożliwiającą zaktualizowanie rekordów TXT DNS domeny. Aby dowiedzieć się, jak znaleźć tę stronę, zapoznaj się z dokumentacją domeny.
  3. Dodaj rekord TXT dla DKIM:

    Uwaga: niektórzy dostawcy domen ograniczają długość rekordu TXT. Jeśli Cię to dotyczy, przeczytaj artykuł o limitach znaków w rekordach TXT wyznaczonych przez dostawcę domeny.

    • W pierwszym polu wpisz Nazwa hosta DNS (nazwa rekordu TXT).
    • W drugim polu wpisz wartość rekordu TXT (klucz DKIM).
  4. Zapisz zmiany.
  5. Jeśli używasz subdomen, skontaktuj się z dostawcą domeny, aby dowiedzieć się, jak dodać rekord TXT dla subdomen.
  6. Jeśli konfigurujesz DKIM dla więcej niż jednej domeny, dla każdej z nich wykonaj czynności opisane poniżej. Dla każdej domeny musisz uzyskać unikalny klucz DKIM z konsoli administracyjnej.

Po dodaniu klucza DKIM może minąć do 48 godzin, zanim uwierzytelnianie za pomocą DKIM zacznie działać.

Krok 4. Włącz i sprawdź DKIM

  • Jeśli korzystasz z Google Workspace, postępuj zgodnie z instrukcjami w tej sekcji.
  • Jeśli nie korzystasz z Google Workspace, użyj jednego z narzędzi dostępnych w internecie.

Turn on DKIM signing

Po dodaniu klucza DKIM u dostawcy domeny włącz podpisywanie DKIM w konsoli administracyjnej Google.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Aplikacjea potemGoogle Workspacea potemGmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz nazwę domeny, w której chcesz włączyć DKIM. 
  5. Kliknij Rozpocznij uwierzytelnianie. Gdy konfiguracja DKIM zostanie zakończona i wszystko będzie działać prawidłowo, stan u góry strony zmieni się na Uwierzytelnianie poczty e-mail przy użyciu DKIM.
  6. Wyślij e-maila do kogoś, kto używa Gmaila lub Google Workspace. (Nie możesz sprawdzić działania DKIM, wysyłając wiadomość testową do siebie).
  7. Otwórz tę wiadomość w skrzynce odbiorczej adresata i odszukaj cały nagłówek wiadomości.

    Uwaga: instrukcje wyświetlania nagłówka wiadomości różnią się w zależności od aplikacji do obsługi poczty e-mail. Aby wyświetlić nagłówek wiadomości w Gmailu, obok Odpowiedz kliknij Więcej  a potem Pokaż oryginał.

  8. W nagłówku wiadomości znajdź Authentication-Results. Usługi odbierające używają różnych formatów nagłówków wiadomości przychodzących, ale postać wyników DKIM powinna przypominać DKIM=pass lub DKIM=OK.

    Jeśli nagłówek wiadomości nie zawiera wiersza dotyczącego DKIM, wiadomości wysyłane z Twojej domeny nie są podpisywane za pomocą DKIM:

Dalsze kroki

  • Google zaleca też skonfigurowanie w organizacji uwierzytelniania DMARC.
  • Jeśli nie możesz ustalić, czy DKIM działa, lub czy wiadomości z Twojej domeny trafiają do spamu, przeczytaj artykuł Rozwiązywanie problemów z DKIM.
  • Opcjonalnie możesz skonfigurować BIMI, aby dodawać logo organizacji do wiadomości wychodzących.

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne