Мы всегда готовы помочь
Мы постарались упростить процесс настройки DKIM, но некоторые действия могут оказаться технически сложными. Внимательно прочтите приведенные ниже инструкции. Мы не сомневаемся, что у вас получится настроить DKIM.
Рекомендуем посмотреть наши видео, в которых рассказывается о способах аутентификации электронной почты и о том, как настроить DKIM.
Что надо сделать перед настройкой DKIM
Получите учетные данные для входа на сайт регистратора вашего домена.
Чтобы добавить информацию DKIM из консоли администратора Google в настройки регистратора домена, вам понадобятся учетные данные для входа на его сайт.
Узнайте, как определить регистратора домена…
Проверьте, поддерживает ли ваш регистратор домена 2048-битные ключи DKIM
Ключи DKIM бывают 2048-битные и 1024-битные. Мы рекомендуем использовать 2048-битные ключи, так как они более безопасные.
Длина ключа настраивается при создании ключа DKIM в консоли администратора. Если вы не знаете, какую длину ключа поддерживает ваш регистратор домена, сначала попробуйте использовать 2048-битный ключ. Если с ним возникнут проблемы, позже вы можете изменить его на 1024-битный.
Подробнее о ключах DKIM и ограничениях для записей TXT…Ознакомьтесь с информацией о том, что такое TXT-записи DNS
Чтобы настроить DKIM для домена, добавьте текстовую (TXT) запись DNS в консоли управления регистратора своего домена. Запись TXT – это тип записи DNS. Она содержит текстовую информацию для серверов и других источников за пределами домена.
Дополнительную информацию о добавлении записи DKIM можно найти в документации вашего регистратора домена. Подробнее о записях TXT…Проверьте настройки шлюзов исходящей почты
Если в вашей организации используется шлюз исходящей почты, убедитесь, что его настройки не нарушают процесс аутентификации DKIM.
Исходящие шлюзы можно настроить для модификации исходящих писем. Например, исходящий шлюз может добавлять к каждому исходящему письму нижний колонтитул. В этом случае письмо не пройдет проверку DKIM, поскольку оно будет изменено уже после отправки.
Убедитесь, что настройки шлюза не нарушают процесс аутентификации DKIM:
- настройте шлюз таким образом, чтобы он не изменял отправленные письма;
- также можно настроить шлюз так, чтобы сначала менялось содержимое письма, а затем добавлялась подпись DKIM.
Проверьте наличие ключа DKIM для вашего домена (необязательно)
У ключей DKIM есть ярлык или префикс селектора, однозначно идентифицирующий каждый конкретный ключ.
Если в вашем домене уже есть ключ DKIM, он может использоваться с Google Workspace или с другой системой электронной почты. Мы рекомендуем использовать новый префикс селектора, не использовавшийся ранее.
При создании нового ключа DKIM в консоли администратора он по умолчанию получает префикс селектора google, но можно выбрать и другое значение префикса. Подробнее о префиксах селектора DKIM.
Проверьте, настроена ли для вашего домена аутентификация DKIM.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите ПриложенияGoogle WorkspaceGmail.
- Нажмите Аутентификация электронной почты.
- В меню Выбранный домен укажите домен, который необходимо проверить.
- Найдите раздел Имя хоста DNS (название записи TXT):
- Если вы еще не настраивали DKIM в Google Workspace, это поле будет пустым. Перейдите по ссылке Включите DKIM для своего домена.
- Если в поле есть значение, обратите внимание на текст перед ._domainkey. Это префикс селектора. Например, префикс селектора для google._domainkey – это google.
- Откройте Набор инструментов администратора Google.
- Введите имя своего домена в поле Доменное имя.
- Если на шаге 5 вы задали собственный селектор DKIM, введите его в необязательном поле Селектор DKIM.
- Нажмите Начать проверку.
- Когда проверка будет завершена, вы получите одно из следующих сообщений:
- Настройка аутентификации DKIM на DNS-сервере: ключ DKIM для домена и селектора задан.
- Аутентификация DKIM не настроена: ключ для вашего домена с указанным вами префиксом селектора отсутствует. Настройте новый ключ с указанным селектором. (Селектор по умолчанию – google.)