1. 產生您網域的 DKIM 金鑰

設定 DKIM 以防止電子郵件遭到假冒

如果您的網域是由 G Suite 網域代管商合作夥伴提供,請略過步驟 2

如果您的網域是由 G Suite 網域代管商合作夥伴提供,則您不必在網域代管商的網站上為 DNS 記錄加入 DKIM 金鑰。Gmail 會為您產生網域金鑰並且加到您網域的 DNS 記錄中。前往 3. 開啟 DKIM 簽署功能

重要事項:建立 G Suite 帳戶並開啟 Gmail 之後,必須等待 24 至 72 小時才能產生 DKIM 金鑰。

為外寄電子郵件產生網域金鑰

您必須以超級管理員的身分登入才能執行這項工作。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 接下來 [G Suite] 接下來 [Gmail]
  3. 按一下 [驗證電子郵件]。
  4. 根據預設,系統會選取您的主網域。按一下主網域名稱,然後選取要使用 DKIM 的另一個網域。
  5. 按一下 [產生新記錄],之後您將看到下列選項:
    • 選取 DKIM 金鑰位元長度 - 如果您的網域代管商支援 2048 位元金鑰,我們會建議使用這種更安全的金鑰。如果您先前使用的是 1024 位元的金鑰,改用 2048 位元並不會有任何影響。

      如果您的網域代管商不支援 2048 位元金鑰,請將金鑰長度變更為 1024。

    • 前置字元選取器 - 網域金鑰包含一組名為「前置字元選取器」的文字字串,您可以在產生金鑰時修改這個字串。Gmail 網域金鑰的預設前置字元選取器是「google」。只有當您的網域已經使用 DKIM 金鑰,且前置字元選取器為「google」時,才需要變更前置字元。
  6. 按一下 [產生]

    使用「TXT 記錄值」之下的文字來更新網域代管商的 DNS 記錄。遠端郵件伺服器會從 DNS 記錄擷取這個公開金鑰,用來驗證您的網域所傳送的郵件。

    重要事項:如果您最近才設定 G Suite 或 Gmail,可能會看到下列錯誤訊息:「我們目前無法處理您的要求,請稍後再試 (錯誤代碼 1000)。」

    開啟 Gmail 後,必須等待 24 至 72 小時才能產生 DKIM 金鑰。

在多個網域中使用 DKIM

如要為多個網域設定 DKIM,請重複執行步驟 4 到 6,為每個網域產生 DKIM 金鑰。

後續步驟

如要更新 DNS 記錄,請將 DKIM 金鑰加入 DNS 記錄

這對您有幫助嗎?
我們應如何改進呢?