Аутентификация электронной почты с помощью DKIM

1. Создайте ключ домена DKIM

Как настроить подпись DKIM для защиты электронной почты от спуфинга

Если ваш домен размещен у партнера Google, пропустите этот шаг.

Если ваш домен размещен у партнера Google, пропустите этот шаг. В таком случае почта Gmail создает ключ домена и добавляет его в записи DNS. Переходите к шагу 3.

Важно! Добавив аккаунт G Suite и включив Gmail, вы сможете создать ключ домена DKIM только через 24–72 часа.

Как создать ключ домена для исходящих сообщений

Для выполнения этого действия войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail.
  3. Найдите раздел Аутентификация электронной почты.
  4. Выберите домен, в котором хотите использовать DKIM, и создайте для него ключ.

    По умолчанию выбран ваш основной домен. Чтобы создать ключ для другого домена, нажмите на стрелку вниз Стрелка вниз и выберите его в раскрывающемся списке.

  5. Нажмите Создание новой записи. В открывшемся окне доступны следующие параметры:
    • Укажите длину ключа DKIM в битах. Если 2048-битные ключи не поддерживаются, измените значение с 2048 на 1024. Если регистратор домена поддерживает 2048-битные ключи, рекомендуем использовать именно их, так как они безопаснее, чем 1024-битные. Даже если ранее вы использовали 1024-битный ключ, это изменение не повлияет на работу подписи DKIM.
    • Выбор префикса. Ключи домена содержат префикс селектора – строку, которую вы можете изменить при создании ключа. По умолчанию в Gmail используются ключи с префиксом google. Его следует менять лишь в том случае, если в домене уже используется другой ключ DKIM с таким префиксом.
  6. Нажмите Создать.

    Текст, отображающийся под параметром Значение записи TXT, – это ключ, используемый для обновления записи DNS на сайте вашего регистратора домена. Удаленные серверы электронной почты получат открытый ключ из записей DNS и будут использовать его для проверки сообщений из вашего домена. 

    Важно! Если вы настроили G Suite или Gmail недавно, может отобразиться следующая ошибка: "Не удается обработать ваш запрос. Повторите попытку позже. (Ошибка 1000)".

    Создать ключ домена DKIM можно только через 24–72 часа после включения Gmail.

Как настроить DKIM для нескольких доменов

Если вы настраиваете DKIM для нескольких доменов, повторите шаги 4 и 5, чтобы получить ключ DKIM для каждого домена.

Дальнейшие действия

Обновление записей DNS

Эта информация оказалась полезной?
Как можно улучшить эту статью?