Аутентификация электронной почты с помощью DKIM

1. Создайте ключ домена DKIM

Как настроить DKIM для защиты электронной почты от спуфинга

Если ваш домен размещен у партнера G Suite по регистрации доменов, пропустите шаг 2.

Если домен предоставлен партнером G Suite, добавлять ключ DKIM в записи DNS на сайте регистратора домена не нужно. Gmail автоматически сгенерирует и добавит ключ домена в записи DNS. Перейдите к шагу 3. Включите подпись DKIM для сообщений электронной почты.

Важно! Добавив аккаунт G Suite и включив Gmail, вы сможете создать ключ DKIM только через 24–72 часа.

Как создать ключ домена для исходящих электронных писем

Для выполнения этого действия войдите в аккаунт суперадминистратора.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем G Suite затем Gmail.
  3. Нажмите Аутентификация электронной почты.
  4. По умолчанию выбран ваш основной домен. Нажмите на имя основного домена и выберите другой домен, где будет использоваться DKIM.
  5. Нажмите Создание новой записи. В открывшемся окне будут доступны следующие параметры:
    • Укажите длину ключа DKIM в битах. Если регистратор поддерживает 2048-битные ключи, рекомендуем использовать именно их, так как они надежнее. Даже если ранее вы использовали 1024-битный ключ, это изменение не повлияет на работу DKIM.

      Если ваш регистратор домена не поддерживает 2048-битные ключи, измените значение с 2048 на 1024.

    • Выбор префикса. Ключи домена содержат префикс селектора – строку, которую вы можете изменить при создании ключа. По умолчанию в Gmail используются ключи с префиксом google. Его следует менять лишь в том случае, если в домене уже используется другой ключ DKIM с таким префиксом.
  6. Нажмите Создать.

    Для обновления записей DNS на сайте регистратора домена вам потребуется значение параметра Значение записи TXT. Удаленные серверы электронной почты получат открытый ключ из записей DNS и будут использовать его для проверки электронных писем из вашего домена. 

    Важно! Если вы настроили G Suite или Gmail недавно, может появиться следующая ошибка: "Не удается обработать ваш запрос. Повторите попытку позже. (Ошибка 1000)".

    Создать ключ DKIM можно только через 24–72 часа после включения Gmail.

Как настроить DKIM для нескольких доменов

Если вы настраиваете DKIM для нескольких доменов, повторите шаги 4–6, чтобы получить ключ DKIM для каждого домена.

Дальнейшие действия

Чтобы обновить записи DNS, добавьте в них ключ DKIM.

Эта информация оказалась полезной?
Как можно улучшить эту статью?