使用 DKIM 对电子邮件进行身份验证

1. 为您的网域生成 DKIM 密钥

设置 DKIM 以防止电子邮件遭到假冒

如果您的域名是由 G Suite 域名托管服务商合作伙伴提供的,则请跳过此步骤。

如果您的域名是由 G Suite 域名托管服务商合作伙伴提供的,则您无需将 DKIM 密钥添加到域名托管服务商的 DNS 记录中。Gmail 会生成网域密钥,并将其添加至您网域的 DNS 记录中。转到 3. 启用 DKIM 签名

重要提示:创建 G Suite 帐号并启用 Gmail 后,您需要等待 24 到 72 小时才能生成 DKIM 密钥。

为外发邮件生成网域密钥

您必须以超级用户身份登录,才能执行此任务。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 G Suite 接着点击 Gmail
  3. 点击对电子邮件进行身份验证
  4. 系统会默认选择您的主域名。点击您的主域名,然后选择要在其中使用 DKIM 的其他网域。
  5. 点击生成新记录,您会看到以下设置项:
    • 选择 DKIM 密钥的比特长度:如果您的域名托管服务商支持 2048 位密钥,我们建议您使用该长度的密钥以增强安全性。如果您之前使用的是 1024 位密钥,即使切换到 2048 位密钥,也不会有任何影响。

      如果您的域名托管服务商不支持 2048 位密钥,请将密钥长度更改为 1024 位。

    • 前缀选择器:网域密钥包含一个名为“选择器前缀”的文本字符串,您可以在生成密钥时更改该前缀。Gmail 网域密钥的默认选择器前缀是“google”。只有当您的网域已经在使用选择器前缀为“google”的 DKIM 密钥时,您才需要更改前缀
  6. 点击生成

    使用 TXT 记录值中的文本更新域名托管服务商的 DNS 记录。远程邮件服务器会从 DNS 记录中检索该公钥,并用其验证来自您网域的邮件。

    重要提示:如果您最近才开通 G Suite 或 Gmail,可能会看到以下错误:“我们目前无法处理您的请求,请稍后重试。(错误 #1000)。”

    启用 Gmail 后,您必须等待 24 到 72 小时才能生成 DKIM 密钥。

为多个网域获取 DKIM

如果您要为多个网域设置 DKIM,请重复第 4 步至第 6 步,为每个网域获取一个 DKIM 密钥。

后续步骤

要更新 DNS 记录,请将 DKIM 密钥添加到 DNS 记录中

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题