使用 DKIM 对电子邮件进行身份验证

1. 为您的网域生成 DKIM 密钥

设置 DKIM 以防止电子邮件遭到假冒

如果您的域名是由 G Suite 域名托管服务商合作伙伴提供的,请跳过此步骤

如果您的域名是由 G Suite 域名托管服务商合作伙伴提供的,则请跳过此步骤。Gmail 会为您生成网域密钥,并将其添加到您网域的 DNS 记录。请转到启用 DKIM 签名

重要提示:创建 G Suite 帐号并启用 Gmail 后,您需要等待 24 到 72 小时才能生成 DKIM 网域密钥。

为外发邮件生成网域密钥

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 G Suite 然后 Gmail
  3. 在 Gmail 中,转到对电子邮件进行身份验证
  4. 选择您要使用 DKIM 的网域。您将为该网域生成一个网域密钥。

    系统会默认选择您的主域名。要为其他网域生成网域密钥,请点击“展开”图标 向下箭头 并选择其他网域。

  5. 点击生成新记录。您将在生成新记录框中看到以下选项:
    • 选择 DKIM 密钥的比特长度:如果您的注册商不支持 2048 位密钥,请将密钥长度从 2048 位更改为 1024 位。2048 位的网域密钥要比 1024 位的网域密钥更安全。如果注册商支持 2048 位的密钥,我们建议您使用该长度的密钥。如果您之前使用的是 1024 位密钥,即使切换到 2048 位密钥,也不会有任何影响。
    • 前缀选择器:网域密钥包含一个名为“选择器前缀”的文本字符串,您可以在生成密钥时更改该前缀。Gmail 网域密钥的默认选择器前缀是“google”。只有当您的网域已经在使用选择器前缀为“google”的 DKIM 网域密钥时,您才需要更改前缀
  6. 点击生成

    TXT 记录值下显示的文本是您用于更新域名托管服务商的 DNS 记录的密钥。远程邮件服务器会从 DNS 记录中检索该公钥,并用其验证来自您网域的邮件。

    重要提示:如果您最近设置了 G Suite 或 Gmail,可能会看到以下错误:“我们目前无法处理您的请求,请稍后重试。(错误 #1000)。”

    启用 Gmail 后,您必须等待 24 到 72 小时才能生成 DKIM 网域密钥。

为多个网域获取 DKIM

如果您要为多个网域设置 DKIM,请重复第 4 步和第 5 步,为每个网域获取一个 DKIM 密钥。

后续步骤

更新 DNS 记录

该内容对您有帮助吗?
您有什么改进建议?