使用 DKIM 驗證電子郵件

1. 產生 DKIM 網域金鑰

避免外寄電子郵件遭到假冒

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟。Gmail 會為您產生網域金鑰並且加到您網域的 DNS 記錄中。請直接前往開啟 DKIM 簽署

為外寄電子郵件產生網域金鑰

您可以在建立 G Suite 帳戶後的 24 小時內產生網域金鑰。

您必須以超級管理員的身分登入,才能執行這項操作。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 然後 [G Suite] 然後 [Gmail]
  3. 在 Gmail 專區中前往「驗證電子郵件」
  4. 選擇您要使用 DKIM 的網域。您將為這個網域產生一組網域金鑰。

    系統預設會顯示您的主網域。如要為其他網域產生網域金鑰,請按一下 向下箭號 並選取目標網域。

  5. 按一下 [產生新記錄]
  6. 如果您的註冊商不支援 2048 位元金鑰,請將金鑰長度從 2048 改為 1024。

    2048 位元金鑰比 1024 位元金鑰更加安全,如果您的註冊商支援的話,我們建議使用 2048 位元金鑰。如果您先前使用的是 1024 位元的金鑰,則沒有影響。

  7. 如果您的網域已經使用 DKIM 網域金鑰,且這組金鑰的選取器前置字元是 google,則您必須變更預設的選取器前置字元。如果您使用的是其他電子郵件服務供應商,那麼您可能已經有網域金鑰。

    網域金鑰包含一組名為「選取器前置字元」的字串,您可以在產生金鑰時修改這個字串。Gmail 網域金鑰的預設選取器前置字元是 google。只有當您的網域已經使用 DKIM 網域金鑰,且選取器前置字元為 google 時,才需要變更前置字元。

  8. 按一下 [產生]

    文字方塊會顯示您在更新 DNS 記錄時所需要的資訊。電子郵件伺服器會從 DNS 記錄擷取公開網域金鑰,用來驗證內送郵件。

後續步驟

更新 DNS 記錄

這篇文章實用嗎?
我們應如何改進呢?