ตั้งค่า DKIM

ผู้ใช้ Gmail: หากคุณได้รับข้อความจดหมายขยะหรือฟิชชิงใน Gmail ให้ไปที่นี่แทน และหากพบปัญหาในการส่งหรือรับอีเมลใน Gmail ให้ไปที่นี่แทน

ในฐานะผู้ดูแลระบบ คุณสามารถตั้งค่า DKIM (หรือที่เรียกว่าลายเซ็น DKIM) เพื่อตรวจสอบสิทธิ์อีเมลและช่วยปกป้องโดเมนจากการปลอมแปลง

หากไม่ใช้ DKIM อีเมลที่ส่งจากองค์กรหรือโดเมนของคุณจะถูกเซิร์ฟเวอร์อีเมลที่รับข้อความทำเครื่องหมายเป็นจดหมายขยะมากขึ้น

ในหน้านี้

DKIM ทำงานอย่างไร

หากต้องการตั้งค่า DKIM คุณจะต้องสร้างคีย์ DKIM สำหรับโดเมนของคุณเป็นคู่ ดังนี้

  • คีย์สาธารณะที่จัดเก็บไว้ในระเบียน TXT สำหรับ DKIM แบบ DNS ของโดเมน ซึ่งเป็นคีย์ที่คุณเพิ่มลงในโดเมนของคุณ
  • คีย์ส่วนตัวที่อัปโหลดไปยังเซิร์ฟเวอร์อีเมล คีย์นี้จะสร้างและเพิ่มลายเซ็น DKIM ในอีเมลขาออกของคุณทั้งหมด
1. เซิร์ฟเวอร์อีเมลของผู้ส่งที่มีคีย์ส่วนตัว
2. ระเบียน TXT สำหรับ DKIM ของผู้ส่งที่มีคีย์สาธารณะ
3. คีย์ส่วนตัวของผู้ส่งจะเพิ่มลายเซ็น DKIM ลงในส่วนหัวของอีเมลขาออก
4. ระบบจะส่งอีเมลไปยังโดเมนของผู้รับ
5. เซิร์ฟเวอร์อีเมลของผู้รับจะได้รับคีย์สาธารณะจากระเบียน TXT สำหรับ DKIM และใช้คีย์ดังกล่าวเพื่ออ่านลายเซ็น DKIM และตรวจสอบสิทธิ์อีเมล

หากคุณใช้เกตเวย์อีเมลขาออก

เกตเวย์ขาออกสามารถตั้งค่าเพื่อแก้ไขข้อความขาออกได้ เช่น เกตเวย์ขาออกบางส่วนจะเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งทำให้อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM เนื่องจากเนื้อหาของอีเมลมีการเปลี่ยนแปลงหลังจากที่ส่ง

ตรวจสอบว่าการตั้งค่าเกตเวย์ขาออกไม่รบกวน DKIM โดยทำดังนี้ ก่อนตั้งค่า DKIM ให้ตั้งค่าเกตเวย์ไม่ให้แก้ไขข้อความขาออก หรือตั้งค่าเกตเวย์ให้เปลี่ยนเนื้อหาข้อความก่อน โปรดดูหัวข้อตั้งค่าเกตเวย์ขาออกเพื่อประมวลผลอีเมลขาออก

ขั้นตอนที่ 1: ตรวจสอบว่าได้ตั้งค่า DKIM ไว้แล้ว

วิธีการตรวจสอบนี้จะขึ้นอยู่กับว่าคุณใช้ Google Workspace หรือไม่ 

  • หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้ 
  • หากคุณไม่ได้ใช้ Google Workspace โปรดตรวจสอบกับอีเมลและ/หรือ ISP (หาก ISP เป็นโดเมนที่ส่งอีเมล) หากคุณจัดการอีเมลของคุณเอง ให้ใช้เครื่องมือใดเครื่องมือหนึ่งที่มีอยู่ในอินเทอร์เน็ต
หากผู้ให้บริการโดเมนคือ Google Domains หรือ Squarespace Google จะสร้างคีย์ DKIM โดยอัตโนมัติและเพิ่มคีย์ดังกล่าวในระเบียน DNS ของโดเมน ข้ามไปที่หัวข้อเปิดและยืนยัน DKIM
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้

  2. ไปที่กล่องเครื่องมือของ Google Admin
  3. ป้อนโดเมนในช่องชื่อโดเมน

    หมายเหตุ: ในบางกรณี คุณอาจต้องป้อนตัวเลือกคำนำหน้า DKIM ซึ่งจะระบุคีย์ DKIM แต่ละรายการ ค่าเริ่มต้นคือ google

  4. คลิกทำการตรวจสอบ
  5. เมื่อการทดสอบเสร็จสิ้น ให้ตรวจสอบข้อความใดข้อความหนึ่งต่อไปนี้
  • การตั้งค่า DNS การตรวจสอบสิทธิ์ DKIM: มีการตั้งค่าคีย์ DKIM สำหรับโดเมนและตัวเลือก เราขอแนะนำให้คุณตั้งค่า DMARC ด้วย
  • ไม่ได้ตั้งค่า DKIM: โดเมนของคุณไม่มีคีย์ DKIM ที่มีตัวเลือกคำนำหน้าที่คุณป้อน ให้ตั้งค่าคีย์ใหม่โดยใช้ตัวเลือกที่ให้ไว้ ดำเนินการต่อด้วยการสร้างคู่คีย์ DKIM

ขั้นตอนที่ 2: สร้างคู่คีย์ DKIM

  • หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้ 
  • หากคุณไม่ได้ใช้ Google Workspace ให้ใช้เครื่องมือที่มีให้จากอินเทอร์เน็ตเพื่อทำสิ่งต่อไปนี้
    • ค้นหาตัวเลือกคำนำหน้า DKIM คุณสามารถส่งอีเมลทดสอบไปยังกล่องจดหมาย ดูแหล่งที่มาของข้อความ และค้นหาค่า s ในส่วนหัวของลายเซ็น DKIM
    • ระบุชื่อโดเมน ความยาวคีย์ และตัวเลือกคำนำหน้า DKIM เพื่อสร้างคู่คีย์ DKIM
    • จัดเก็บคีย์ส่วนตัวในการกําหนดค่าเซิร์ฟเวอร์อีเมลและเพิ่มคีย์สาธารณะลงในโดเมนของคุณ

Generate a DKIM key for your domain

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ข้อสำคัญ: ใน Google Workspace หลังจากที่เปิดใช้ Gmail ให้องค์กรแล้ว คุณจะต้องรอ 24-72 ชั่วโมงจึงจะได้รับคีย์ DKIM ในคอนโซลผู้ดูแลระบบ หากพยายามสร้างคีย์ก่อนระยะเวลานี้ คุณอาจได้รับข้อผิดพลาดว่าไม่ได้สร้างระเบียน DKIM

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. คลิกตรวจสอบสิทธิ์อีเมล
  3. ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการตั้งค่า DKIM
  4. คลิกปุ่มสร้างระเบียนใหม่
  5. ในช่องสร้างระเบียนใหม่ ให้เลือกการตั้งค่าคีย์ DKIM ดังนี้
    • ตัวเลือกความยาวบิตของคีย์ DKIM มีดังนี้
      • 2048 - หากผู้ให้บริการโดเมนรองรับคีย์ 2048 บิต ให้เลือกตัวเลือกนี้ คีย์ที่ยาวมีความปลอดภัยมากกว่าคีย์ที่สั้น หากก่อนหน้านี้ใช้คีย์ 1024 บิต คุณจะเปลี่ยนไปใช้คีย์ 2048 บิตได้หากผู้ให้บริการโดเมนรองรับ
      • 1024 - หากโฮสต์ของโดเมนไม่รองรับคีย์ 2048 บิต ให้เลือกตัวเลือกนี้
    • ตัวเลือกคำนำหน้า:
      • ตัวเลือกคำนำหน้าเริ่มต้นคือ google เราขอแนะนำให้ใช้ตัวเลือกนี้หากคุณใช้ Google Workspace
      • หากโดเมนใช้คีย์ DKIM ที่มีคำนำหน้า google อยู่แล้ว ให้ป้อนคำนำหน้าอื่นในช่องนี้ อ่านเพิ่มเติมเกี่ยวกับตัวเลือก DKIM
  6. คลิกสร้าง ในหน้าตรวจสอบสิทธิ์อีเมล ระบบจะอัปเดตค่าระเบียน TXT และข้อความอัปเดตการตั้งค่าการตรวจสอบสิทธิ์ DKIM แล้วจะปรากฏขึ้น

    ข้อสำคัญ: หน้าตรวจสอบสิทธิ์อีเมลในคอนโซลผู้ดูแลระบบของ Google อาจแสดงข้อความว่าคุณต้องอัปเดตระเบียน DNS สำหรับโดเมนนี้ต่อไปเป็นเวลาสูงสุด 48 ชั่วโมง หากคุณได้เพิ่มคีย์ DKIM ในระบบของผู้ให้บริการโดเมนอย่างถูกต้องแล้ว ก็ไม่ต้องสนใจข้อความนี้

  7. คัดลอกค่า DKIM ที่แสดงในหน้าต่างตรวจสอบสิทธิ์อีเมล คุณจะเพิ่มค่าดังกล่าวในระบบของผู้ให้บริการโดเมนของคุณในขั้นตอนถัดไป
      1. ชื่อโฮสต์ DNS (ชื่อระเบียน TXT) - ข้อความนี้คือชื่อของระเบียน TXT สำหรับ DKIM ที่คุณจะเพิ่มลงในระเบียน DNS ของผู้ให้บริการโดเมน ให้ป้อนชื่อนี้ในช่องโฮสต์
      2. ค่าระเบียน TXT - ข้อความนี้คือคีย์ DKIM คุณจะเพิ่มข้อความนี้ลงในระเบียน TXT สำหรับ DKIM ของคุณ ให้ป้อนคีย์ในช่องค่า TXT
         
         
         
         

ขั้นตอนที่ 3: เพิ่มคีย์ DKIM ในโดเมน

เมื่อสร้างคู่คีย์ DKIM แล้ว ให้เพิ่มคีย์ DKIM สาธารณะลงในโดเมนโดยการสร้างระเบียน TXT ของ DKIM

หากต้องการความช่วยเหลือเกี่ยวกับข้อมูลการลงชื่อเข้าใช้ การตั้งค่า หรือระเบียน TXT ของโดเมน โปรดติดต่อผู้ให้บริการโดเมน ทั้งนี้ Google ไม่มีฝ่ายสนับสนุนด้านเทคนิคสําหรับผู้ให้บริการโดเมนของบุคคลที่สาม

Add DKIM domain key to domain DNS records

เพิ่มคีย์ DKIM จากคอนโซลผู้ดูแลระบบของ Google ลงในระเบียน DNS ของผู้ให้บริการโดเมน

  1. ลงชื่อเข้าใช้โฮสต์ของโดเมน ซึ่งโดยปกติแล้วคือที่ที่คุณซื้อชื่อโดเมนมา หากไม่แน่ใจว่าโฮสต์ของโดเมนคือใคร โปรดดูหัวข้อระบุผู้รับจดทะเบียนโดเมนของคุณ
  2. ไปที่หน้าที่ใช้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน หากต้องการความช่วยเหลือในการค้นหาหน้านี้ โปรดดูเอกสารประกอบสำหรับโดเมนของคุณ
  3. เพิ่มหรืออัปเดตระเบียน TXT ด้วยข้อมูลนี้ (ดูเอกสารประกอบของโดเมน) 

    ชื่อฟิลด์ ค่าที่จะต้องป้อน
    ประเภท ประเภทระเบียนคือ TXT
    โฮสต์ โดเมน (หรือโดเมนย่อย) อาจเรียกว่าชื่อ, โฮสต์, หรืออีเมลแทน หากโฮสต์เป็นโดเมนเดียวกัน (ไม่ใช่โดเมนย่อย) กับโดเมนที่คุณเพิ่มระเบียน TXT ให้ระบุสัญลักษณ์ @
    ค่า

    สตริงที่ประกอบเป็นระเบียน TXT

    TTL (เฉพาะ SPF และ BIMI)

    ค่า Time To Live จะกำหนดจำนวนวินาทีก่อนที่การเปลี่ยนแปลงระเบียนครั้งถัดไปจะมีผล

    คุณสามารถตั้งค่านี้เป็น 1 ชั่วโมงหรือ 3600 วินาที

    หากโดเมนไม่อนุญาตให้แก้ไขค่าสำหรับฟิลด์นี้ ให้ใช้ค่าปัจจุบัน

    หมายเหตุ: ผู้ให้บริการโดเมนบางรายจะจำกัดความยาวของระเบียน TXT หากเป็นเช่นนั้น ให้อ่านหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมน
  4. บันทึกการเปลี่ยนแปลง
  5. หากคุณใช้โดเมนย่อย ให้ตรวจสอบกับผู้ให้บริการโดเมนเพื่อดูวิธีเพิ่มระเบียน TXT สำหรับโดเมนย่อย 
  6. หากคุณตั้งค่า DKIM สำหรับโดเมนมากกว่า 1 รายการ ให้ทำตามขั้นตอนต่อไปนี้สำหรับแต่ละโดเมน คุณต้องมีคีย์ DKIM ที่ไม่ซ้ำกันจากคอนโซลผู้ดูแลระบบสำหรับแต่ละโดเมน

หลังจากเพิ่มคีย์ DKIM แล้ว ระบบอาจใช้เวลาถึง 48 ชั่วโมงก่อนที่การตรวจสอบสิทธิ์ DKIM จะเริ่มทำงาน

ขั้นตอนที่ 4: เปิดและยืนยัน DKIM

  • หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้ 
  • หากคุณไม่ได้ใช้ Google Workspace ให้ใช้เครื่องมือใดเครื่องมือหนึ่งที่มีอยู่ในอินเทอร์เน็ต

Turn on DKIM signing

หลังจากเพิ่มคีย์ DKIM ในระบบของผู้ให้บริการโดเมนแล้ว ให้เปิดการลงชื่อเข้าใช้ DKIM ในคอนโซลผู้ดูแลระบบของ Google

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. คลิกตรวจสอบสิทธิ์อีเมล
  3. ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการเปิด DKIM 
  4. คลิกเริ่มต้นการตรวจสอบสิทธิ์ เมื่อการตั้งค่า DKIM เสร็จสิ้นและทำงานอย่างถูกต้อง สถานะด้านบนของหน้าจะเปลี่ยนเป็นกำลังตรวจสอบสิทธิ์อีเมลด้วย DKIM
  5. ส่งข้อความอีเมลถึงผู้ที่ใช้ Gmail หรือ Google Workspace (คุณไม่สามารถยืนยันได้ว่า DKIM เปิดอยู่ด้วยการส่งอีเมลทดสอบถึงตัวเอง)
  6. เปิดอีเมลในกล่องจดหมายของผู้รับและค้นหาส่วนหัวของอีเมลทั้งหมด

    หมายเหตุ: ขั้นตอนในการดูส่วนหัวของอีเมลจะแตกต่างกันสำหรับแอปพลิเคชันอีเมลต่างๆ หากต้องการแสดงส่วนหัวของอีเมลใน Gmail ถัดจากตอบกลับ ให้คลิกเพิ่มเติม จากนั้นแสดงต้นฉบับ

  7. ในส่วนหัวของอีเมล ให้มองหา Authentication-Results การรับบริการต่างๆ จะใช้รูปแบบสำหรับส่วนหัวของข้อความขาเข้าที่แตกต่างกัน แต่ผลลัพธ์ DKIM ควรจะเป็น DKIM=pass หรือ DKIM=OK

    หากส่วนหัวของอีเมลไม่มีบรรทัดเกี่ยวกับ DKIM แสดงว่าอีเมลที่ส่งจากโดเมนของคุณไม่ได้เซ็นชื่อด้วย DKIM ให้ทำดังนี้

    • ยืนยันว่าคุณทำตามขั้นตอนทั้งหมดในบทความนี้แล้ว
    • ไปที่หัวข้อแก้ปัญหา DKIM

ขั้นตอนถัดไป

  • Google ขอแนะนำให้คุณตั้งค่าการตรวจสอบสิทธิ์ DMARC ให้องค์กรด้วย
  • หากไม่แน่ใจว่า DKIM ทำงานอยู่ หรืออีเมลจากโดเมนของคุณส่งไปจดหมายขยะหรือไม่ โปรดดูหัวข้อแก้ปัญหา DKIM
  • คุณอาจพิจารณาตั้งค่า BIMI เพื่อเพิ่มโลโก้ขององค์กรในข้อความขาออก

หัวข้อที่เกี่ยวข้อง


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก