Подготовка к настройке DKIM

Защитите домен от спуфинга и фишинга и предотвратите попадание ваших писем в спам
Если вы приобрели домен через Google Domains, Google автоматически создаст ключ DKIM и добавит его в записи DNS домена при настройке Google Workspace. Переходите к статье Как включить подпись DKIM в консоли администратора.

Мы всегда готовы помочь

Мы постарались упростить процесс настройки DKIM, но некоторые действия могут оказаться технически сложными. Внимательно прочтите приведенные ниже инструкции. Мы не сомневаемся, что у вас получится настроить DKIM.

Рекомендуем посмотреть наши видео, в которых рассказывается о способах аутентификации электронной почты и о том, как настроить DKIM.

Что надо сделать перед настройкой DKIM

Получите учетные данные для входа на сайт регистратора вашего домена.

Чтобы добавить информацию DKIM из консоли администратора Google в настройки регистратора домена, вам понадобятся учетные данные для входа на его сайт.

Узнайте, как определить регистратора домена

Проверьте, поддерживает ли ваш регистратор домена 2048-битные ключи DKIM

Ключи DKIM бывают 2048-битные и 1024-битные. Мы рекомендуем использовать 2048-битные ключи, так как они более безопасные.

Длина ключа настраивается при создании ключа DKIM в консоли администратора. Если вы не знаете, какую длину ключа поддерживает ваш регистратор домена, сначала попробуйте использовать 2048-битный ключ. Если с ним возникнут проблемы, позже вы можете изменить его на 1024-битный.

Подробнее о ключах DKIM и ограничениях для записей TXT

Ознакомьтесь с информацией о том, что такое TXT-записи DNS

Чтобы настроить DKIM для домена, добавьте текстовую (TXT) запись DNS в консоли управления регистратора своего домена. Запись TXT – это тип записи DNS. Она содержит текстовую информацию для серверов и других источников за пределами домена.

Дополнительную информацию о добавлении записи DKIM можно найти в документации вашего регистратора домена. Подробнее о записях TXT

Проверьте настройки шлюзов исходящей почты

Если в вашей организации используется шлюз исходящей почты, убедитесь, что его настройки не нарушают процесс аутентификации DKIM.

Исходящие шлюзы можно настроить для модификации исходящих писем. Например, исходящий шлюз может добавлять к каждому исходящему письму нижний колонтитул. В этом случае письмо не пройдет проверку DKIM, поскольку оно будет изменено уже после отправки.

Убедитесь, что настройки шлюза не нарушают процесс аутентификации DKIM:

  • настройте шлюз таким образом, чтобы он не изменял отправленные письма;
  • также можно настроить шлюз так, чтобы сначала менялось содержимое письма, а затем добавлялась подпись DKIM.

Проверьте наличие ключа DKIM для вашего домена (необязательно)

У ключей DKIM есть ярлык или префикс селектора, однозначно идентифицирующий каждый конкретный ключ.

Если в вашем домене уже есть ключ DKIM, он может использоваться с Google Workspace или с другой системой электронной почты. Мы рекомендуем использовать новый префикс селектора, не использовавшийся ранее.

При создании нового ключа DKIM в консоли администратора он по умолчанию получает префикс селектора google, но можно выбрать и другое значение префикса. Подробнее о префиксах селектора DKIM.

Проверьте, настроена ли для вашего домена аутентификация DKIM.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен укажите домен, который необходимо проверить.
  5. Найдите раздел Имя хоста DNS (название записи TXT):
    • Если вы еще не настраивали DKIM в Google Workspace, это поле будет пустым. Перейдите по ссылке Включите DKIM для своего домена.
    • Если в поле есть значение, обратите внимание на текст перед ._domainkey. Это префикс селектора. Например, префикс селектора для google._domainkey – это google.
  6. Откройте Набор инструментов администратора Google.
  7. Введите имя своего домена в поле Доменное имя.
  8. Если на шаге 5 вы задали собственный селектор DKIM, введите его в необязательном поле Селектор DKIM.
  9. Нажмите Начать проверку.
  10. Когда проверка будет завершена, вы получите одно из следующих сообщений:
  • Настройка аутентификации DKIM на DNS-сервере: ключ DKIM для домена и селектора задан.
  • Аутентификация DKIM не настроена: ключ для вашего домена с указанным вами префиксом селектора отсутствует. Настройте новый ключ с указанным селектором. (Селектор по умолчанию – google.)

Что дальше

После выполнения подготовительных шагов включите DKIM для вашего домена.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false
false