Как настроить DKIM

Для пользователей Gmail: если вы получаете спам или фишинговые письма в Gmail, прочитайте эту статью, а если вам не удается отправлять или получать письма в Gmail – эту статью.

DKIM помогает защитить домен от спуфинга, подтверждая подлинность электронных писем с помощью подписи DKIM. Чтобы настроить DKIM, создайте открытый ключ DKIM и добавьте его в домен. Когда принимающие серверы получают ваш открытый ключ DKIM, они используют его для чтения подписи DKIM и подтверждения подлинности письма.

Содержание

Подготовка

Если вы приобрели домен через Google Domains или Squarespace, Google автоматически создаст ключ DKIM и добавит его в записи DNS домена. Перейдите к разделу Включите и проверьте DKIM.
  • Вам не понадобится настраивать DKIM, если на вашем домене уже настроен DKIM по умолчанию или если вы купили домен у партнера Google при оформлении подписки на Google Workspace. Чтобы узнать, настроен ли DKIM для домена, воспользуйтесь одним из множества бесплатных инструментов в интернете.
  • Если вы используете исходящие шлюзы, убедитесь, что настройки не мешают использованию DKIM. Исходящие шлюзы можно настроить таким образом, чтобы они вносили изменения в исходящие письма, например добавляли нижний колонтитул в нижнюю часть каждого письма. Подробнее о том, как настроить шлюз исходящей почты

Каковы принципы работы DKIM?

Чтобы настроить DKIM, создайте пару ключей DKIM для домена:

  • Открытый ключ, который хранится в записи TXT DNS домена для DKIM. Этот ключ нужно добавить в домен.
  • Закрытый ключ, который загружается на почтовый сервер. Этот ключ создает и добавляет подпись DKIM ко всем исходящим письмам.
1. Почтовый сервер отправителя с закрытым ключом.
2. Запись TXT DKIM отправителя с открытым ключом.
3. Закрытый ключ отправителя добавляет подпись DKIM в заголовок исходящих писем.
4. Электронная почта отправляется в домен получателя.
5. Почтовый сервер получателя определяет открытый ключ по записи TXT DKIM и использует этот ключ для чтения подписи DKIM и выполнения аутентификации письма.

Шаг 1. Создайте пару ключей DKIM

  • Если вы используете Google Workspace, выполните инструкции в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь доступным в интернете инструментом, чтобы выполнить следующие действия:
    • Найдите префикс селектора DKIM. Вы можете отправить в свой почтовый ящик тестовое письмо, посмотреть его источник и найти значение s в заголовке DKIM-Signature.
    • Укажите доменное имя, длину ключа и префикс селектора DKIM, чтобы создать пару ключей DKIM.
    • Сохраните закрытый ключ в конфигурации почтового сервера и добавьте открытый ключ в домен.

Generate a DKIM key for your domain

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Важно! В Google Workspace после того как вы включите почту Gmail для своей организации, вам придется подождать 24–72 часа, прежде чем вы сможете создать ключ DKIM в консоли администратора. При попытке создать ключ раньше этого срока вы можете увидеть сообщение об ошибке, в котором будет указано, что запись DKIM не создана.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Приложения > Google Workspace > Gmail.

    У вас должны быть права администратора с доступом к настройкам Gmail.

  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен укажите домен, в котором требуется настроить DKIM.
  5. Нажмите кнопку Создать новую запись.
  6. В окне Создание новой записи выберите параметры ключа DKIM:
    • Варианты длины ключа DKIM в битах:
      • 2048. Если ваш регистратор домена поддерживает 2048-битные ключи, выберите этот вариант. Длинные ключи безопаснее более коротких. Если ранее вы использовали 1024-битный ключ, вы можете перейти на 2048-битный, если ваш регистратор домена поддерживает такие ключи.
      • 1024. Выберите этот вариант, если ваш регистратор домена не поддерживает 2048-битные ключи.
    • Варианты префикса селектора:
      • По умолчанию используется префикс селектора google. Он является рекомендуемым для Google Workspace.
      • Если в домене уже используется другой ключ DKIM с таким префиксом, укажите в этом поле другое значение. Узнайте больше о селекторах DKIM.
  7. Нажмите Создать. На странице "Аутентификация электронной почты" будет обновлено значение записи TXT и появится следующее сообщение: Настройки аутентификации DKIM обновлены.

    Важно! На странице "Аутентификация электронной почты" в консоли администратора ещё в течение 48 часов может отображаться сообщение Необходимо обновить записи DNS для этого домена. Если вы уже добавили корректный ключ DKIM в настройках регистратора домена, это сообщение можно игнорировать.

  8. Скопируйте значения DKIM из окна Аутентификация электронной почты. На следующем шаге вы добавите это значение в настройки регистратора домена.
      1. Название хоста DNS (название записи TXT) – здесь указано название записи TXT для DKIM. Вы добавите его в поле "Хост" TXT-записи регистратора вашего домена.
      2. Значение записи TXT – здесь указан ключ DKIM. Вы добавите его в поле "Значение" TXT-записи регистратора вашего домена.
         
         
         
         

Важно! На данном этапе не нажимайте Включить аутентификацию. Это нужно будет сделать позже.

Шаг 2. Добавьте ключ DKIM в домен

После создания пары ключей DKIM добавьте открытый ключ DKIM в домен, создав запись TXT DKIM.

Если вам нужна помощь с учетными данными для входа в домен, настройками или записями TXT, обратитесь к регистратору домена. Google не оказывает поддержку для доменов от сторонних регистраторов.

Add DKIM domain key to domain DNS records

Добавьте ключ DKIM из консоли администратора Google в записи DNS регистратора домена.

  1. Войдите в аккаунт на сайте регистратора домена (как правило, это компания, у которой вы приобрели домен). Если вы не знаете, кто является регистратором вашего домена, попробуйте найти эту информацию.
  2. Перейдите на страницу, на которой можно изменить TXT-записи DNS для вашего домена. Информация о том, как найти эту страницу, приведена в документации регистратора вашего домена.

  3. Добавьте в запись TXT следующую информацию или измените запись TXT (изучите документацию для вашего домена):

    Название поля Значение
    Тип Тип записи: TXT.
    Хост ("Имя", "Имя хоста", "Псевдоним")

    Строка, представляющая собой название записи TXT. Пример: google._domainkey

    Подробнее…
    Значение Строка, представляющая собой значение записи TXT. Она начинается примерно так: v=DKIM1. Подробнее…
    Примечание. Некоторые поставщики доменов ограничивают длину записей TXT. Проверьте, соблюдаются ли ограничения на количество символов в записях TXT вашего регистратора домена.
  4. Сохраните изменения.
  5. Если вы используете субдомены, узнайте у поставщика домена, как добавить запись TXT для субдоменов.
  6. Если вы настраиваете DKIM для нескольких доменов, выполните эти шаги для каждого из них. Вам понадобится уникальный ключ DKIM из консоли администратора для каждого домена.

После добавления ключа DKIM проверка подлинности DKIM начнет работать в течение 48 часов.

Шаг 3. Включите и проверьте DKIM

  • Если вы используете Google Workspace, выполните инструкции в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь одним из доступных в интернете инструментов.

Turn on DKIM signing

Добавив ключ DKIM на сайте регистратора домена, включите подпись DKIM в консоли администратора Google.

 

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Приложения > Google Workspace > Gmail.

    У вас должны быть права администратора с доступом к настройкам Gmail.

  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен найдите домен, для которого вы хотите включить DKIM.
  5. Нажмите Начать аутентификацию. Когда настройка подписи DKIM будет завершена и подпись начнет использоваться, статус вверху страницы изменится на Аутентификация электронной почты с помощью DKIM.
  6. Отправьте письмо пользователю Gmail или Google Workspace. (Проверить работу DKIM, отправив письмо самому себе, не получится.)
  7. Откройте письмо в почтовом ящике получателя и посмотрите на заголовок.

    Примечание. В различных приложениях для работы с электронной почтой порядок действий для того, чтобы посмотреть заголовок письма, будет различен. Чтобы посмотреть заголовок письма в Gmail, рядом со значком Ответить нажмите Ещё а затемПоказать оригинал.

  8. В заголовке найдите строку Authentication-Results. Серверы, получающие электронную почту, используют различные форматы для заголовков входящих писем, однако результаты аутентификации DKIM должны приблизительно выглядеть так: DKIM=pass или DKIM=OK.

    Если заголовок сообщения не содержит строку с информацией о DKIM, значит письма из вашего домена отправляются без подписи DKIM.

Дальнейшие действия

  • Google рекомендует также настроить для организации аутентификацию SPF и DMARC. Отправители массовых рассылок должны настроить DKIM, SPF и DMARC. Подробные сведения можно найти в руководстве для отправителей писем.
  • Если вы не можете определить, работает ли DKIM, или если письма из домена организации попадают в спам, воспользуйтесь инструкциями в статье Устранение неполадок с DKIM.
  • Вы также можете настроить BIMI, чтобы к исходящим письмам добавлялся логотип организации.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
13545700321215905430
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false