使用 DKIM 对电子邮件进行身份验证

更新子网域的 DNS 记录

如果您从子网域发送邮件,则可能无法为该子网域添加 TXT 记录。要使用 DKIM 身份验证,可以将必要的 TXT 记录添加到父级网域。

如果您的域名注册商允许您为子网域创建 DNS 记录,那么您可以为子网域创建 TXT 记录,方法与为任何网域创建此记录一样。仅当在父级网域中创建 TXT 记录时,才能按照以下说明进行操作。

当您为网域生成网域密钥时,Google 管理控制台中将显示您需要创建的 TXT 记录的名称。该名称采用 selector._domainkey 格式,其中 selector 是密钥的选择器前缀(默认情况下为 google)。当您希望为发自某个子网域的邮件使用 TXT 记录时,可以在记录名称的末尾添加句点和该子网域的名称。

例如,假设您向网域 mydomain.com 添加了 TXT 记录,以便对发自子网域 mail.mydomain.com 的邮件进行身份验证。那么,记录名称将为 google._domainkey.mail。

要将 TXT 记录添加到父级网域的 DNS 记录中,请执行以下操作:

  1. 在 Google 管理控制台中为该子网域生成网域密钥

    管理控制台会显示所需 TXT 记录的名称和值。

  2. 登录到您的域名提供商提供的管理控制台。
  3. 找到您可以在其中更新父级网域的 DNS 记录的页面。
  4. 使用 Google 管理控制台中的名称和值创建 TXT 记录。

    不同的域名注册商为与 TXT 记录关联的字段使用不同的名称。例如,GoDaddy 具有名为“TXT 名称”和“TXT 值”的字段,而 Name.com 将这些同样的字段称为“记录主机”和“记录解答”。无论您使用哪个提供商,都需要将 DNS TXT 记录名称下的文本输入到第一个字段,并将下的文本输入到第二个字段。

    如果您的域名提供商支持 2048 位网域密钥长度,但将 TXT 记录值的大小限制为 255 个字符,您就无法将 DKIM 密钥以单一文本形式输入 DNS 记录。在这种情况下,请将密钥拆分为多个带引号的文本字符串,再将其一并输入至“TXT 记录值”字段。例如,您可以将 DKIM 密钥拆分为两个记录(如下所示):

    "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

    "w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

  5. 在记录名称的末尾加上英文句点 (.) 和子网域的名称。

    例如,要对从子网域 mail.mydomain.com 发送的邮件进行身份验证,记录名称应为 google._domainkey.mail。

  6. 保存您的更改。
该内容对您有帮助吗?
您有什么改进建议?