使用 DKIM 驗證電子郵件

1. 產生您網域的 DKIM 金鑰

設定 DKIM 以防止電子郵件遭到假冒

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟

如果您的網域是由 G Suite 網域代管商合作夥伴所提供,請略過此步驟。Gmail 會為您產生網域金鑰並且加到您網域的 DNS 記錄中。請參閱開啟 DKIM 簽署功能一文。

重要事項:建立 G Suite 帳戶並開啟 Gmail 之後,必須等待 24 至 72 小時才能產生 DKIM 網域金鑰。

為外寄電子郵件產生網域金鑰

您必須以超級管理員的身分登入才能執行這項工作。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 然後 [G Suite] 然後 [Gmail]
  3. 在 Gmail 專區中前往「驗證電子郵件」
  4. 選擇您要使用 DKIM 的網域。您將為這個網域產生一組網域金鑰。

    系統依預設會選取您的主網域。如要為其他網域產生網域金鑰,請按一下 向下箭頭 並選取目標網域。

  5. 按一下 [產生新記錄]。您會在「產生新記錄」方塊中看到下列選項:
    • 選取 DKIM 金鑰位元長度:如果您的註冊商不支援 2048 位元金鑰,請將金鑰長度從 2048 改為 1024。由於 2048 位元比 1024 位元的網域金鑰更加安全,因此如果您的註冊商支援的話,我們仍建議使用 2048 位元的網域金鑰。如果您先前使用的是 1024 位元的金鑰,切換至 2048 位元的過程將不受影響。
    • 前置字串選取器:網域金鑰包含一組名為「選取器前置字元」的文字字串,您可以在產生金鑰時修改這個字串。Gmail 網域金鑰的預設選取器前置字元是 google。只有當您的網域已經使用 DKIM 網域金鑰,且選取器前置字元為 google 時,才需要變更前置字元。
  6. 按一下 [產生]

    「TXT 記錄值」之下出現的文字,就是您在網域代管商的網站上更新 DNS 記錄時要使用的金鑰。遠端郵件伺服器會從 DNS 記錄擷取這個公開金鑰,用來驗證您的網域所傳送的郵件。

    重要事項:如果您最近才設定 G Suite 或 Gmail,可能會看到下列錯誤訊息:「我們目前無法處理您的要求,請稍後再試 (錯誤代碼 1000)。」

    開啟 Gmail 後,您必須等待 24 - 72 小時才能產生 DKIM 網域金鑰。

在多個網域中使用 DKIM

如要為多個網域設定 DKIM,請重複執行步驟 4 和 5,為每個網域產生 DKIM 金鑰。

後續步驟

更新 DNS 記錄

這對您有幫助嗎?
我們應如何改進呢?