ผู้ใช้ Gmail: หากคุณได้รับข้อความจดหมายขยะหรือฟิชชิงใน Gmail ให้ไปที่นี่แทน และหากพบปัญหาในการส่งหรือรับอีเมลใน Gmail ให้ไปที่นี่แทน
ในฐานะผู้ดูแลระบบ คุณสามารถตั้งค่า DKIM (หรือที่เรียกว่าลายเซ็น DKIM) เพื่อตรวจสอบสิทธิ์อีเมลและช่วยปกป้องโดเมนจากการปลอมแปลง
หากไม่ใช้ DKIM อีเมลที่ส่งจากองค์กรหรือโดเมนของคุณจะถูกเซิร์ฟเวอร์อีเมลที่รับข้อความทำเครื่องหมายเป็นจดหมายขยะมากขึ้น
ในหน้านี้
- DKIM ทำงานอย่างไร
- หากคุณใช้เกตเวย์อีเมลขาออก
- ขั้นตอนที่ 1: ตรวจสอบว่าได้ตั้งค่า DKIM ไว้แล้ว
- ขั้นตอนที่ 2: สร้างคู่คีย์ DKIM
- ขั้นตอนที่ 3: เพิ่มคีย์ DKIM ในโดเมน
- ขั้นตอนที่ 4: เปิดและยืนยัน DKIM
- ขั้นตอนถัดไป
- หัวข้อที่เกี่ยวข้อง
DKIM ทำงานอย่างไร
หากต้องการตั้งค่า DKIM คุณจะต้องสร้างคีย์ DKIM สำหรับโดเมนของคุณเป็นคู่ ดังนี้
- คีย์สาธารณะที่จัดเก็บไว้ในระเบียน TXT สำหรับ DKIM แบบ DNS ของโดเมน ซึ่งเป็นคีย์ที่คุณเพิ่มลงในโดเมนของคุณ
- คีย์ส่วนตัวที่อัปโหลดไปยังเซิร์ฟเวอร์อีเมล คีย์นี้จะสร้างและเพิ่มลายเซ็น DKIM ในอีเมลขาออกของคุณทั้งหมด
เซิร์ฟเวอร์อีเมลของผู้ส่งที่มีคีย์ส่วนตัว | |
ระเบียน TXT สำหรับ DKIM ของผู้ส่งที่มีคีย์สาธารณะ | |
คีย์ส่วนตัวของผู้ส่งจะเพิ่มลายเซ็น DKIM ลงในส่วนหัวของอีเมลขาออก | |
ระบบจะส่งอีเมลไปยังโดเมนของผู้รับ | |
เซิร์ฟเวอร์อีเมลของผู้รับจะได้รับคีย์สาธารณะจากระเบียน TXT สำหรับ DKIM และใช้คีย์ดังกล่าวเพื่ออ่านลายเซ็น DKIM และตรวจสอบสิทธิ์อีเมล |
หากคุณใช้เกตเวย์อีเมลขาออก
เกตเวย์ขาออกสามารถตั้งค่าเพื่อแก้ไขข้อความขาออกได้ เช่น เกตเวย์ขาออกบางส่วนจะเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งทำให้อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM เนื่องจากเนื้อหาของอีเมลมีการเปลี่ยนแปลงหลังจากที่ส่ง
ตรวจสอบว่าการตั้งค่าเกตเวย์ขาออกไม่รบกวน DKIM โดยทำดังนี้ ก่อนตั้งค่า DKIM ให้ตั้งค่าเกตเวย์ไม่ให้แก้ไขข้อความขาออก หรือตั้งค่าเกตเวย์ให้เปลี่ยนเนื้อหาข้อความก่อน โปรดดูหัวข้อตั้งค่าเกตเวย์ขาออกเพื่อประมวลผลอีเมลขาออก
ขั้นตอนที่ 1: ตรวจสอบว่าได้ตั้งค่า DKIM ไว้แล้ว
วิธีการตรวจสอบนี้จะขึ้นอยู่กับว่าคุณใช้ Google Workspace หรือไม่
- หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้
- หากคุณไม่ได้ใช้ Google Workspace โปรดตรวจสอบกับอีเมลและ/หรือ ISP (หาก ISP เป็นโดเมนที่ส่งอีเมล) หากคุณจัดการอีเมลของคุณเอง ให้ใช้เครื่องมือใดเครื่องมือหนึ่งที่มีอยู่ในอินเทอร์เน็ต
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่กล่องเครื่องมือของ Google Admin
- ป้อนโดเมนในช่องชื่อโดเมน
หมายเหตุ: ในบางกรณี คุณอาจต้องป้อนตัวเลือกคำนำหน้า DKIM ซึ่งจะระบุคีย์ DKIM แต่ละรายการ ค่าเริ่มต้นคือ google
- คลิกทำการตรวจสอบ
- เมื่อการทดสอบเสร็จสิ้น ให้ตรวจสอบข้อความใดข้อความหนึ่งต่อไปนี้
- การตั้งค่า DNS การตรวจสอบสิทธิ์ DKIM: มีการตั้งค่าคีย์ DKIM สำหรับโดเมนและตัวเลือก เราขอแนะนำให้คุณตั้งค่า DMARC ด้วย
- ไม่ได้ตั้งค่า DKIM: โดเมนของคุณไม่มีคีย์ DKIM ที่มีตัวเลือกคำนำหน้าที่คุณป้อน ให้ตั้งค่าคีย์ใหม่โดยใช้ตัวเลือกที่ให้ไว้ ดำเนินการต่อด้วยการสร้างคู่คีย์ DKIM
ขั้นตอนที่ 2: สร้างคู่คีย์ DKIM
- หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้
- หากคุณไม่ได้ใช้ Google Workspace ให้ใช้เครื่องมือที่มีให้จากอินเทอร์เน็ตเพื่อทำสิ่งต่อไปนี้
- ค้นหาตัวเลือกคำนำหน้า DKIM คุณสามารถส่งอีเมลทดสอบไปยังกล่องจดหมาย ดูแหล่งที่มาของข้อความ และค้นหาค่า s ในส่วนหัวของลายเซ็น DKIM
- ระบุชื่อโดเมน ความยาวคีย์ และตัวเลือกคำนำหน้า DKIM เพื่อสร้างคู่คีย์ DKIM
- จัดเก็บคีย์ส่วนตัวในการกําหนดค่าเซิร์ฟเวอร์อีเมลและเพิ่มคีย์สาธารณะลงในโดเมนของคุณ
Generate a DKIM key for your domain
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
ข้อสำคัญ: ใน Google Workspace หลังจากที่เปิดใช้ Gmail ให้องค์กรแล้ว คุณจะต้องรอ 24-72 ชั่วโมงจึงจะได้รับคีย์ DKIM ในคอนโซลผู้ดูแลระบบ หากพยายามสร้างคีย์ก่อนระยะเวลานี้ คุณอาจได้รับข้อผิดพลาดว่าไม่ได้สร้างระเบียน DKIM
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- คลิกตรวจสอบสิทธิ์อีเมล
- ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการตั้งค่า DKIM
- คลิกปุ่มสร้างระเบียนใหม่
- ในช่องสร้างระเบียนใหม่ ให้เลือกการตั้งค่าคีย์ DKIM ดังนี้
- ตัวเลือกความยาวบิตของคีย์ DKIM มีดังนี้
- 2048 - หากผู้ให้บริการโดเมนรองรับคีย์ 2048 บิต ให้เลือกตัวเลือกนี้ คีย์ที่ยาวมีความปลอดภัยมากกว่าคีย์ที่สั้น หากก่อนหน้านี้ใช้คีย์ 1024 บิต คุณจะเปลี่ยนไปใช้คีย์ 2048 บิตได้หากผู้ให้บริการโดเมนรองรับ
- 1024 - หากโฮสต์ของโดเมนไม่รองรับคีย์ 2048 บิต ให้เลือกตัวเลือกนี้
- ตัวเลือกคำนำหน้า:
- ตัวเลือกคำนำหน้าเริ่มต้นคือ google เราขอแนะนำให้ใช้ตัวเลือกนี้หากคุณใช้ Google Workspace
- หากโดเมนใช้คีย์ DKIM ที่มีคำนำหน้า google อยู่แล้ว ให้ป้อนคำนำหน้าอื่นในช่องนี้ อ่านเพิ่มเติมเกี่ยวกับตัวเลือก DKIM
- ตัวเลือกความยาวบิตของคีย์ DKIM มีดังนี้
- คลิกสร้าง ในหน้าตรวจสอบสิทธิ์อีเมล ระบบจะอัปเดตค่าระเบียน TXT และข้อความอัปเดตการตั้งค่าการตรวจสอบสิทธิ์ DKIM แล้วจะปรากฏขึ้น
ข้อสำคัญ: หน้าตรวจสอบสิทธิ์อีเมลในคอนโซลผู้ดูแลระบบของ Google อาจแสดงข้อความว่าคุณต้องอัปเดตระเบียน DNS สำหรับโดเมนนี้ต่อไปเป็นเวลาสูงสุด 48 ชั่วโมง หากคุณได้เพิ่มคีย์ DKIM ในระบบของผู้ให้บริการโดเมนอย่างถูกต้องแล้ว ก็ไม่ต้องสนใจข้อความนี้
- คัดลอกค่า DKIM ที่แสดงในหน้าต่างตรวจสอบสิทธิ์อีเมล คุณจะเพิ่มค่าดังกล่าวในระบบของผู้ให้บริการโดเมนของคุณในขั้นตอนถัดไป
ชื่อโฮสต์ DNS (ชื่อระเบียน TXT) - ข้อความนี้คือชื่อของระเบียน TXT สำหรับ DKIM ที่คุณจะเพิ่มลงในระเบียน DNS ของผู้ให้บริการโดเมน ให้ป้อนชื่อนี้ในช่องโฮสต์ ค่าระเบียน TXT - ข้อความนี้คือคีย์ DKIM คุณจะเพิ่มข้อความนี้ลงในระเบียน TXT สำหรับ DKIM ของคุณ ให้ป้อนคีย์ในช่องค่า TXT
ขั้นตอนที่ 3: เพิ่มคีย์ DKIM ในโดเมน
เมื่อสร้างคู่คีย์ DKIM แล้ว ให้เพิ่มคีย์ DKIM สาธารณะลงในโดเมนโดยการสร้างระเบียน TXT ของ DKIM
หากต้องการความช่วยเหลือเกี่ยวกับข้อมูลการลงชื่อเข้าใช้ การตั้งค่า หรือระเบียน TXT ของโดเมน โปรดติดต่อผู้ให้บริการโดเมน ทั้งนี้ Google ไม่มีฝ่ายสนับสนุนด้านเทคนิคสําหรับผู้ให้บริการโดเมนของบุคคลที่สาม
Add DKIM domain key to domain DNS records
เพิ่มคีย์ DKIM จากคอนโซลผู้ดูแลระบบของ Google ลงในระเบียน DNS ของผู้ให้บริการโดเมน
- ลงชื่อเข้าใช้โฮสต์ของโดเมน ซึ่งโดยปกติแล้วคือที่ที่คุณซื้อชื่อโดเมนมา หากไม่แน่ใจว่าโฮสต์ของโดเมนคือใคร โปรดดูหัวข้อระบุผู้รับจดทะเบียนโดเมนของคุณ
- ไปที่หน้าที่ใช้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน หากต้องการความช่วยเหลือในการค้นหาหน้านี้ โปรดดูเอกสารประกอบสำหรับโดเมนของคุณ
-
เพิ่มหรืออัปเดตระเบียน TXT ด้วยข้อมูลนี้ (ดูเอกสารประกอบของโดเมน)
หมายเหตุ: ผู้ให้บริการโดเมนบางรายจะจำกัดความยาวของระเบียน TXT หากเป็นเช่นนั้น ให้อ่านหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมนชื่อฟิลด์ ค่าที่จะต้องป้อน ประเภท ประเภทระเบียนคือ TXT โฮสต์ โดเมน (หรือโดเมนย่อย) อาจเรียกว่าชื่อ, โฮสต์, หรืออีเมลแทน หากโฮสต์เป็นโดเมนเดียวกัน (ไม่ใช่โดเมนย่อย) กับโดเมนที่คุณเพิ่มระเบียน TXT ให้ระบุสัญลักษณ์ @ ค่า สตริงที่ประกอบเป็นระเบียน TXT
- สำหรับ SPF โปรดดูเตรียมระเบียน SPF
- สำหรับ DKIM โปรดดูหัวข้อสร้างคู่คีย์ DKIM
- สำหรับ DMARC โปรดดูเตรียมระเบียน DMARC
- สำหรับ BIMI โปรดดูหัวข้อเพิ่มระเบียน TXT ของ BIMI
TTL (เฉพาะ SPF และ BIMI) ค่า Time To Live จะกำหนดจำนวนวินาทีก่อนที่การเปลี่ยนแปลงระเบียนครั้งถัดไปจะมีผล
คุณสามารถตั้งค่านี้เป็น 1 ชั่วโมงหรือ 3600 วินาที
หากโดเมนไม่อนุญาตให้แก้ไขค่าสำหรับฟิลด์นี้ ให้ใช้ค่าปัจจุบัน
- บันทึกการเปลี่ยนแปลง
- หากคุณใช้โดเมนย่อย ให้ตรวจสอบกับผู้ให้บริการโดเมนเพื่อดูวิธีเพิ่มระเบียน TXT สำหรับโดเมนย่อย
- หากคุณตั้งค่า DKIM สำหรับโดเมนมากกว่า 1 รายการ ให้ทำตามขั้นตอนต่อไปนี้สำหรับแต่ละโดเมน คุณต้องมีคีย์ DKIM ที่ไม่ซ้ำกันจากคอนโซลผู้ดูแลระบบสำหรับแต่ละโดเมน
หลังจากเพิ่มคีย์ DKIM แล้ว ระบบอาจใช้เวลาถึง 48 ชั่วโมงก่อนที่การตรวจสอบสิทธิ์ DKIM จะเริ่มทำงาน
ขั้นตอนที่ 4: เปิดและยืนยัน DKIM
- หากคุณใช้ Google Workspace ให้ทำตามวิธีการในส่วนนี้
- หากคุณไม่ได้ใช้ Google Workspace ให้ใช้เครื่องมือใดเครื่องมือหนึ่งที่มีอยู่ในอินเทอร์เน็ต
หลังจากเพิ่มคีย์ DKIM ในระบบของผู้ให้บริการโดเมนแล้ว ให้เปิดการลงชื่อเข้าใช้ DKIM ในคอนโซลผู้ดูแลระบบของ Google
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- คลิกตรวจสอบสิทธิ์อีเมล
- ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการเปิด DKIM
- คลิกเริ่มต้นการตรวจสอบสิทธิ์ เมื่อการตั้งค่า DKIM เสร็จสิ้นและทำงานอย่างถูกต้อง สถานะด้านบนของหน้าจะเปลี่ยนเป็นกำลังตรวจสอบสิทธิ์อีเมลด้วย DKIM
- ส่งข้อความอีเมลถึงผู้ที่ใช้ Gmail หรือ Google Workspace (คุณไม่สามารถยืนยันได้ว่า DKIM เปิดอยู่ด้วยการส่งอีเมลทดสอบถึงตัวเอง)
- เปิดอีเมลในกล่องจดหมายของผู้รับและค้นหาส่วนหัวของอีเมลทั้งหมด
หมายเหตุ: ขั้นตอนในการดูส่วนหัวของอีเมลจะแตกต่างกันสำหรับแอปพลิเคชันอีเมลต่างๆ หากต้องการแสดงส่วนหัวของอีเมลใน Gmail ถัดจากตอบกลับ ให้คลิกเพิ่มเติม
แสดงต้นฉบับ
- ในส่วนหัวของอีเมล ให้มองหา Authentication-Results การรับบริการต่างๆ จะใช้รูปแบบสำหรับส่วนหัวของข้อความขาเข้าที่แตกต่างกัน แต่ผลลัพธ์ DKIM ควรจะเป็น DKIM=pass หรือ DKIM=OK
หากส่วนหัวของอีเมลไม่มีบรรทัดเกี่ยวกับ DKIM แสดงว่าอีเมลที่ส่งจากโดเมนของคุณไม่ได้เซ็นชื่อด้วย DKIM ให้ทำดังนี้
- ยืนยันว่าคุณทำตามขั้นตอนทั้งหมดในบทความนี้แล้ว
- ไปที่หัวข้อแก้ปัญหา DKIM
ขั้นตอนถัดไป
- Google ขอแนะนำให้คุณตั้งค่าการตรวจสอบสิทธิ์ DMARC ให้องค์กรด้วย
- หากไม่แน่ใจว่า DKIM ทำงานอยู่ หรืออีเมลจากโดเมนของคุณส่งไปจดหมายขยะหรือไม่ โปรดดูหัวข้อแก้ปัญหา DKIM
- คุณอาจพิจารณาตั้งค่า BIMI เพื่อเพิ่มโลโก้ขององค์กรในข้อความขาออก
หัวข้อที่เกี่ยวข้อง
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง