设置 DKIM 前的准备工作

防范仿冒邮件和钓鱼邮件,帮助避免邮件被标记为垃圾邮件
如果您的域名提供商是 Google Domains,则 Google 会在您设置 Google Workspace 时自动创建 DKIM 密钥,并将其添加到网域的 DNS 记录。请直接参阅在管理控制台中启用 DKIM 签名

我们随时为您提供帮助

我们已尽可能简化 DKIM 设置流程,但有些步骤技术性可能较强。请仔细阅读以下文章,我们将向您逐步说明整个流程。我们相信您能成功实施 DKIM。

如果您尚未观看电子邮件身份验证视频,请前往观看。这些视频有助于您了解如何设置 DKIM 和其他电子邮件身份验证方法。

请在设置 DKIM 前执行以下步骤

获取域名提供商的登录信息

您需要将 Google 管理控制台中的 DKIM 信息添加到域名提供商设置中。您需要域名提供商的登录信息。

如果您在识别域名提供商方面需要帮助,请参阅识别您的域名托管服务商

了解您的域名提供商是否支持 2048 位 DKIM 密钥

DKIM 密钥长度可能为 2048 位或 1024 位。由于 2048 位 DKIM 密钥比 1024 位更安全,我们建议您使用前者。

在管理控制台中获取 DKIM 密钥时,您可以设置密钥的位长度。如果您不知道域名提供商所支持的密钥位长度,请先选择 2048 位。如果选择 2048 位时出现问题,您稍后可以将其更改为 1024 位。

有关详情,请参阅 DKIM 密钥和 TXT 记录限制

了解 DNS TXT 记录

要为您的网域设置 DKIM,请在域名提供商管理控制台中添加 DNS 文本 (TXT) 记录。TXT 记录是一种 DNS 记录,包含服务器和网域外其他来源的信息。

请参阅域名提供商的相关文档,详细了解如何添加 DKIM 记录。要了解详细信息,请参阅关于 TXT 记录

检查出站网关设置

如果您的单位使用邮件出站网关,请确保网关设置不会干扰 DKIM 身份验证。

出站网关可设置为修改外发邮件的内容。例如,部分出站网关会在每封外发邮件底部添加页脚。这会导致邮件无法通过 DKIM 检查,因为邮件内容在发送后发生了变化。

确保出站网关设置不会干扰 DKIM:

  • 设置网关,使其不会修改外发邮件的内容;或者
  • 将网关设置为先更改邮件内容,然后再添加 DKIM 签名。

(可选)检查网域的现有 DKIM 密钥

DKIM 密钥带有一个名为“选择器前缀”的标签,该标签可唯一标识 DKIM 密钥。

如果您已经在为网域使用 DKIM 密钥,则该密钥可能是用于 Google Workspace 或其他电子邮件系统。我们建议您使用一个之前未用过的全新选择器前缀。

您在管理控制台中生成新的 DKIM 密钥时,默认的选择器前缀值为 google。不过,您可以在创建密钥时设置不同的值。详细了解 DKIM 选择器

检查网域是否已设置 DKIM:

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台首页,转到应用 接着点击 Google Workspace 接着点击 Gmail
  3. 点击对电子邮件进行身份验证
  4. 所选网域菜单中,选择您要检查的网域。
  5. 找到 DNS 主机名(TXT 记录名称)部分:
    • 如果您从未在 Google Workspace 中设置 DKIM,则此字段将不包含任何值。请参阅为您的网域启用 DKIM
    • 如果此字段包含值,请注意 ._domainkey 之前的文本,此即为选择器前缀。例如,google._domainkey 的选择器前缀就是 google
  6. 转到 Google 管理员工具箱
  7. 域名字段中输入域名。
  8. 如果您在第 5 步取得了自定义 DKIM 选择器信息,请在 DKIM 选择器(可选)字段中输入该选择器。
  9. 点击执行检查
  10. 测试完成后,请检查是否出现以下消息之一:
  • DKIM 身份验证 DNS 设置:系统已为该网域和选择器设置 DKIM 密钥。
  • 尚未设置 DKIM:您的网域没有与所输入的前缀选择器对应的 DKIM 密钥。请使用所提供的选择器设置新密钥。(默认选择器为 google。)

后续步骤

完成这些准备工作后,您便可以为您的网域启用 DKIM
该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false