Zanim skonfigurujesz DKIM

Ochrona przed podszywaniem się i wyłudzaniem informacji oraz zapobieganie oznaczaniu wiadomości jako spam
Jeśli dostawcą domeny jest Google Domains, Google automatycznie tworzy klucz DKIM i dodaje go do rekordów DNS domeny podczas konfigurowania Google Workspace. Przejdź od razu do kroku Włączanie podpisywania DKIM w konsoli administracyjnej.

Chętnie Ci pomożemy

Dokładamy wszelkich starań, aby ułatwić konfigurację DKIM, ale niektóre kroki mogą okazać się skomplikowane pod względem technicznym. W tych artykułach opisaliśmy wszystkie czynności krok po kroku. Jesteśmy przekonani, że uda Ci się wdrożyć mechanizm DKIM.

Obejrzyj również nasze filmy o uwierzytelnianiu poczty e-mail. Zawierają one przydatne informacje o konfigurowaniu DKIM i innych metod uwierzytelniania poczty e-mail.

Czynności przed skonfigurowaniem DKIM

Uzyskanie danych logowania do systemu dostawcy domeny

Dane DKIM z konsoli administracyjnej Google trzeba będzie dodać do ustawień dostawcy domeny. Stąd potrzebne będą Ci dane logowania do systemu dostawcy Twojej domeny.

Jeśli potrzebujesz pomocy przy identyfikowaniu dostawcy domeny, przeczytaj artykuł Identyfikowanie dostawcy hostingu domeny.

Sprawdzanie, czy dostawca domeny obsługuje 2048-bitowe klucze DKIM

Długość klucza DKIM w bitach może wynosić 2048 lub 1024. Zalecamy użycie klucza 2048-bitowego, ponieważ jest bezpieczniejszy.

Długość klucza w bitach ustawia się podczas generowania klucza DKIM w konsoli administracyjnej. Jeśli nie wiesz, jakie klucze obsługuje dostawca domeny, zacznij od klucza 2048-bitowego. W razie problemów możesz go później zmienić na klucz 1024-bitowy.

Więcej informacji znajdziesz w artykule Klucze DKIM a ograniczenia rekordów TXT.

Zapoznanie się z informacjami o rekordach DNS typu TXT

Aby skonfigurować DKIM dla domeny, musisz dodać rekord tekstowy (TXT) DNS w konsoli zarządzania dostawcy domeny. Rekord TXT to typ rekordu DNS, który zawiera informacje używane przez serwery i inne źródła spoza Twojej domeny.

Więcej informacji na temat dodawania rekordu DKIM znajdziesz w dokumentacji dostawcy domeny. Przydatny może być też artykuł Informacje o rekordach TXT.

Sprawdzanie ustawień bram poczty wychodzącej

Jeśli w organizacji korzystasz z bram poczty wychodzącej, sprawdź, czy ich ustawienia nie zakłócają uwierzytelniania DKIM.

Bramy poczty wychodzącej mogą być skonfigurowane tak, aby modyfikowały wiadomości wychodzące. Na przykład niektóre bramy poczty wychodzącej dodają stopkę u dołu każdej wiadomości wychodzącej. To powoduje, że wiadomości nie przechodzą kontroli DKIM, ponieważ treść wiadomości zmieniła się po jej wysłaniu.

Aby ustawienia bramy poczty wychodzącej nie zakłócały działania DKIM, zastosuj jedno z tych rozwiązań:

  • Skonfiguruj bramę tak, aby nie zmieniała wiadomości wychodzących.
  • Skonfiguruj bramę tak, aby najpierw zmieniała treść wiadomości, a dopiero potem dodawała podpis DKIM.

(Opcjonalnie) Sprawdzenie, czy istnieje już klucz DKIM domeny

Klucze DKIM mają etykietę o nazwie prefiks klucza domeny, która jednoznacznie identyfikuje klucz DKIM.

Jeśli używasz już klucza DKIM w swojej domenie, może on pochodzić z Google Workspace lub innego systemu poczty e-mail. Zalecamy zastosowanie nowego prefiksu klucza domeny, który nie był wcześniej używany.

Gdy generujesz nowy klucz DKIM w konsoli administracyjnej, domyślną wartością prefiksu klucza domeny jest google. Podczas tworzenia klucza możesz jednak ustawić inną wartość. Dowiedz się więcej o selektorach DKIM.

Sprawdź, czy w domenie skonfigurowano DKIM:

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz domenę, którą chcesz sprawdzić.
  5. Znajdź sekcję Nazwa hosta DNS (nazwa rekordu TXT):
    • Jeśli nigdy nie skonfigurowano DKIM w Google Workspace, to pole nie ma wartości. Przejdź do artykułu Włączanie DKIM w domenie.
    • Jeśli pole ma jakąś wartość, zanotuj tekst znajdujący się przed ._domainkey. Jest to prefiks klucza domeny. Na przykład w nazwie google._domainkey prefiks klucza domeny to google.
  6. Otwórz Zestaw narzędzi Google Admin.
  7. W polu Nazwa domeny wpisz swoją domenę.
  8. Jeśli masz niestandardowy selektor DKIM z kroku 5, wpisz go w polu Wybór sygnatury DKIM (opcjonalnie).
  9. Kliknij Uruchom testy.
  10. Po zakończeniu testu poszukaj jednego z tych komunikatów:
  • Konfiguracja DNS uwierzytelniania DKIM – klucz DKIM jest skonfigurowany dla domeny i selektora.
  • Nie skonfigurowano DKIM – nie ma klucza DKIM dla Twojej domeny z podanym selektorem prefiksu. Skonfiguruj nowy klucz, używając udostępnionego selektora. (Domyślny selektor to google).

Dalsze kroki

Gdy wszystko będzie gotowe, możesz włączyć DKIM w domenie.
Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false
false
true
73010
false
false