使用 DKIM 驗證電子郵件

更新子網域的 DNS 記錄

如果您從子網域傳送郵件,可能無法為該子網域新增 TXT 記錄。如要使用 DKIM 驗證功能,請將必要的 TXT 記錄新增至父網域。

如果您的網域註冊商可讓您建立子網域的 DNS 記錄,請按照您為其他網域建立 TXT 記錄的方式來建立子網域的 TXT 記錄。只有在父網域中建立 TXT 記錄時,才能按照以下的操作步驟執行。

當您產生網域的網域金鑰時,Google 管理控制台會顯示您必須建立的 TXT 記錄名稱。名稱的格式為 selector._domainkey,其中 selector 是金鑰的選取器前置字元 (預設值為 google)。當您想要將 TXT 記錄用於從子網域發送的郵件時,請在記錄名稱的尾端加上一個句點,然後加上子網域的名稱。

舉例來說,假設您將 TXT 記錄加入 mydomain.com 網域,藉此驗證從 mail.mydomain.com 子網域傳送的郵件,記錄名稱就是 google._domainkey.mail。

如何將 TXT 記錄新增至父網域的 DNS 記錄:

  1. 在 Google 管理控制台中為子網域產生網域金鑰

    管理控制台會顯示必要的 TXT 記錄名稱和值。

  2. 登入網域供應商提供的管理員控制台。
  3. 找出可以從中更新父網域 DNS 記錄的網頁。
  4. 建立 TXT 記錄並加上來自 Google 管理控制台的名稱和值。

    不同的網域註冊商對 TXT 記錄的欄位有其各自的稱呼。舉例來說,GoDaddy 有 [TXT Name] (TXT 名稱) 和 [TXT Value] (TXT 值) 這兩個欄位。不過在 Name.com,這兩個欄位的名稱則是 [Record Host] (記錄主機) 和 [Record Answer] (記錄答案)。無論您使用哪一家供應商,請將「DNS TXT 記錄名稱」底下的文字輸入到第一個欄位,然後將「記錄值」欄位底下的文字輸入到第二個欄位。

    如果您的網域供應商可支援長度為 2048 位元的網域金鑰,但將 TXT 記錄值大小限制為 255 個字元,您就無法將 DKIM 金鑰以單一文字形式輸入 DNS 記錄。在這種情況下,請將金鑰分成多個引號文字串,再一併輸入 TXT 記錄值欄位。舉例來說,您可以將 DKIM 金鑰分成兩個記錄,如下所示:

    "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

    "w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

  5. 在記錄名稱的尾端加上一個句點 (.),然後加上子網域的名稱。

    舉例來說,如要驗證從 mail.mydomain.com 網域傳送的郵件,記錄名稱應為 google._domainkey.mail。

  6. 儲存變更。
這篇文章實用嗎?
我們應如何改進呢?