Uwierzytelnianie poczty e-mail przez DKIM

1. Generowanie klucza DKIM swojej domeny

Konfigurowanie DKIM, aby zapobiec podszywaniu się pod nadawców e-maili

Pomiń ten krok, jeśli Twoja domena została udostępniona przez partnera świadczącego usługi hostingowe domeny Google Workspace

Jeśli Twoja domena została udostępniona przez partnera świadczącego usługi hostingowe domeny Google Workspace, nie musisz dodawać klucza DKIM do rekordu DNS w systemie dostawcy hostingu domeny. Gmail generuje klucz domeny i dodaje go do rekordów DNS domeny. Przejdź do punktu 3. Włączanie podpisywania DKIM.

Ważne: po utworzeniu konta Google Workspace i włączeniu Gmaila musisz odczekać do 24 do 72 godzin, zanim będzie można wygenerować klucz DKIM.

Generowanie klucza domeny dla wychodzącej poczty e-mail

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. Domyślnie wybrana jest domena podstawowa. Kliknij nazwę domeny podstawowej i wybierz inną domenę, w której będzie używany DKIM.
  5. Kliknij Wygeneruj nowy rekord, by wyświetlić następujące opcje:
    • Wybierz liczbę bitów klucza DKIM – ze względów bezpieczeństwa zalecamy stosowanie kluczy 2048-bitowych, jeśli dostawca hostingu domeny je obsługuje. Jeśli dotychczas był używany klucz 1024-bitowy, zmiana na klucz 2048-bitowy nie będzie mieć negatywnych konsekwencji.

      Jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych, zmień długość klucza na 1024 bity.

    • Selektor prefiksu – klucze domeny zawierają ciąg tekstowy (tzw. selektor prefiksu), który możesz zmienić podczas generowania klucza. Domyślny selektor prefiksu klucza domeny Gmail to google. Zmiana prefiksu jest uzasadniona tylko wtedy, gdy Twoja domena korzysta już z klucza domeny DKIM z selektorem prefiksu google.
  6. Kliknij Wygeneruj.

    Użyj tekstu w sekcji Wartość rekordu TXT, by zaktualizować rekord DNS u dostawcy hostingu domeny. Zdalne serwery poczty pobierają klucz publiczny z rekordu DNS i używają go do weryfikowania wiadomości przychodzących z Twojej domeny.

    Ważne: jeśli niedawno skonfigurowano Google Workspace lub Gmaila, może pojawić się błąd „Nie możemy obecnie przetworzyć Twojego żądania. Spróbuj ponownie później. (Błąd 1000)”.

    Po włączeniu Gmaila musisz odczekać od 24 do 72 godzin, zanim będzie można wygenerować klucz DKIM.

DKIM w wielu domenach

Jeśli konfigurujesz DKIM dla więcej niż jednej domeny, powtórz kroki 4–6, by uzyskać klucz DKIM dla każdej z nich.

Dalsze kroki

Aby zaktualizować rekordy DNS, dodaj klucz DKIM do rekordów DNS.

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem