使用 DKIM 防範假冒和垃圾郵件

防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件

設定 DKIM 有助於防範網域遭到假冒,並避免系統將您寄出的郵件標示為垃圾郵件。「假冒」是一種偽造電子郵件「寄件者」地址的電子郵件攻擊行為,假冒的郵件就是冒用某個機構或網域的名義寄送的郵件。DKIM 能偵測郵件的修改時間,以及郵件的「寄件者:」地址在何時遭未經授權人士變更。

如果沒有 DKIM,收件伺服器便較有可能將您機構或網域寄出的郵件標示為垃圾郵件。進一步瞭解如何避免寄給 Gmail 使用者的郵件遭到封鎖或歸類為垃圾郵件

向 Gmail 帳戶傳送電子郵件的驗證規定

Google 會檢查傳送至 Gmail 帳戶的郵件,確認郵件是否已通過驗證。如要確保這類郵件順利傳送,請為您的網域設定電子郵件驗證機制。建議您一律設定 SPF 和 DKIM,妥善保護貴機構的電子郵件,讓其符合電子郵件寄件者指南所述的驗證規定。如果您使用電子郵件服務供應商:請確認供應商的驗證方法符合電子郵件寄件者指南中的規定。如果您會定期轉寄電子郵件:請按照「將電子郵件轉寄至 Gmail 的最佳做法」操作,確保郵件可順利送達。

如果您的網域供應商是 Google Domains,Google 會在您設定 Google Workspace 時自動建立 DKIM 金鑰,並將金鑰加入您網域的 DNS 記錄中。請直接參閱「在管理控制台中開啟 DKIM」。

What are SPF and DKIM?

SPF 和 DKIM 有助於防止垃圾訊息散布者冒充貴機構。

DKIM 如何協助防範假冒郵件和垃圾郵件

協助防範假冒郵件

DKIM 是標準的電子郵件驗證方法,可在外寄郵件中加入數位簽名。收件伺服器收到以 DKIM 簽署的郵件時,可以驗證該郵件確實來自寄件者,而不是冒用寄件者身分的使用者。DKIM 也會檢查並確認郵件內容在寄出後並未遭到更改。

如果收件伺服器能確認郵件是由您寄出,您的郵件就較不可能會被標示為垃圾郵件。

DKIM 驗證功能有助於提高正常郵件傳送到收件者收件匣的機率。收件伺服器可以驗證郵件是否確實來自您的網域,且未遭到假冒。

協助將郵件傳送至收件者的收件匣

DKIM 可協助收件伺服器確認郵件確實來自電子郵件中顯示的機構。如果伺服器能驗證郵件確實來自貴機構,將郵件標示為垃圾郵件的機率就會降低,這有助於確保郵件順利送達收件者的收件匣,因為收件伺服器可以驗證郵件來自您的網域,且未遭到假冒。

需要採取的行動


設定 DKIM 前的注意事項

  • 取得網域供應商的登入資訊
  • 查看網域供應商是否支援 2048 位元 DKIM 金鑰
  • 認識 DNS TXT 記錄
  • 檢查外送閘道設定
  • (選用) 檢查網域現有的 DKIM 金鑰

詳情請參閱「設定 DKIM 前的注意事項」。


為網域開啟 DKIM 功能

  • 步驟 1:在管理控制台中取得 DKIM 金鑰
  • 步驟 2:在網域供應商網站新增 DKIM 金鑰
  • 步驟 3:在管理控制台中開啟 DKIM 功能
  • 步驟 4:確認 DKIM 簽署功能已開啟

詳情請參閱「為網域開啟 DKIM 功能」。


排解 DKIM 問題

  • 確認 DKIM 設定正確無誤
  • 確認郵件通過 DKIM 驗證
  • 檢查郵件轉寄情況
  • 找出拒絕 DKIM 驗證郵件的伺服器並聯絡其管理員
  • 確認網域供應商的 TXT 記錄字元限制
  • 檢查電子郵件傳送方式

詳情請參閱「排解 DKIM 問題」。


這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單