Аутентификация электронной почты с помощью DKIM

1. Создайте ключ домена DKIM

Как настроить DKIM для защиты электронной почты от спуфинга

Если ваш домен размещен у партнера Google Workspace по регистрации доменов, пропустите шаг 2.

Если домен предоставлен партнером Google Workspace, добавлять ключ DKIM в записи DNS на сайте регистратора домена не нужно. Gmail автоматически сгенерирует и добавит ключ домена в записи DNS. Перейдите к шагу 3. Включите подпись DKIM для электронных писем.

Важно! Добавив аккаунт Google Workspace и включив Gmail, вы сможете создать ключ DKIM только через 24–72 часа.

Как создать ключ домена для исходящих сообщений

Для выполнения этого действия войдите в аккаунт суперадминистратора.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. По умолчанию выбран ваш основной домен. Нажмите на имя основного домена и выберите другой домен, где будет использоваться DKIM.
  5. Нажмите Создание новой записи. В открывшемся окне будут доступны следующие параметры:
    • Укажите длину ключа DKIM в битах. Если регистратор поддерживает 2048-битные ключи, рекомендуем использовать именно их, так как они надежнее. Даже если ранее вы использовали 1024-битный ключ, это изменение не повлияет на работу DKIM.

      Если ваш регистратор домена не поддерживает 2048-битные ключи, измените значение с 2048 на 1024.

    • Выбор префикса. Ключи домена содержат префикс селектора – строку, которую вы можете изменить при создании ключа. По умолчанию в Gmail используются ключи с префиксом google. Его следует менять лишь в том случае, если в домене уже используется другой ключ DKIM с таким префиксом.
  6. Нажмите Создать.

    Для обновления записей DNS на сайте регистратора домена вам потребуется значение параметра Значение записи TXT. Удаленные серверы электронной почты получат открытый ключ из записей DNS и будут использовать его для проверки сообщений из вашего домена. 

    Важно! Если вы настроили Google Workspace или Gmail недавно, может появиться следующая ошибка: "В данный момент нам не удается обработать ваш запрос. Повторите попытку позже. (Ошибка 1000)".

    Создать ключ DKIM можно только через 24–72 часа после включения Gmail.

Как настроить DKIM для нескольких доменов

Если вы настраиваете DKIM для нескольких доменов, повторите шаги 4–6, чтобы получить ключ DKIM для каждого домена.

Дальнейшие действия

Чтобы обновить записи DNS, добавьте в них ключ DKIM.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.