Wykonaj czynności opisane w tym artykule, aby uzyskać klucz DKIM, dodać ten klucz u dostawcy domeny i włączyć uwierzytelnianie DKIM w swojej domenie.
Zalecamy, aby zawsze konfigurować klucz DKIM w swojej domenie wykonując czynności opisane w tym artykule. Jeśli nie skonfigurujesz własnego klucza DKIM, Gmail będzie podpisywać wszystkie wiadomości wychodzące przy użyciu domyślnego klucza DKIM: d=*.gappssmtp.com. Wiadomości wysyłane z serwerów innych niż Google nie są podpisywane przy użyciu domyślnego klucza DKIM.
Krok 1. Wygeneruj klucz DKIM w konsoli administracyjnej.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Ważne: po włączeniu Gmaila w organizacji musisz odczekać od 24 do 72 godzin, zanim wygenerujesz klucz DKIM w konsoli administracyjnej. Jeśli spróbujesz wygenerować klucz wcześniej, może pojawić się komunikat o błędzie informujący, że aktualizacja ustawień uwierzytelniania DKIM się nie powiodła.
-
Zaloguj się w konsoli administracyjnej Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej konsoli administracyjnej kliknij Aplikacje
Google Workspace
Gmail.
- W menu Wybrana domena zaznacz domenę, w której chcesz skonfigurować DKIM.
- Kliknij Uwierzytelniaj pocztę e-mail.
- Kliknij przycisk Wygeneruj nowy rekord.
- W polu Wygeneruj nowy rekord wybierz ustawienia klucza DKIM:
Ustawienie Opcje Liczba bitów klucza DKIM 2048 – wybierz tę opcję, jeśli Twój dostawca domeny obsługuje klucze 2048-bitowe. Dłuższe klucze są bezpieczniejsze niż krótsze. Jeśli dotychczas był używany klucz 1024-bitowy, możesz przełączyć się na klucz 2048-bitowy, jeśli Twój dostawca domeny obsługuje klucze o takiej długości. Dowiedz się więcej o kluczach domen i ograniczeniach rekordów TXT.
1024 – wybierz tę opcję, jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych.Selektor prefiksu Domyślny prefiks klucza domeny to google. Zalecamy użycie ustawienia domyślnego.
Jeśli Twoja domena korzysta już z klucza DKIM z prefiksem google, wpisz inny prefiks w tym polu. Dowiedz się więcej o selektorach DKIM.
- U dołu pola Wygeneruj nowy rekord kliknij Wygeneruj. Ciąg tekstowy poniżej Wartości rekordu TXT zmieni się na nową wartość.
- Skopiuj wartości DKIM wyświetlane w oknie Uwierzytelnianie poczty e-mail. W kolejnym kroku dodasz je w systemie dostawcy domeny:
Nazwa hosta DNS (nazwa rekordu TXT) – ten tekst zawiera nazwę rekordu TXT DKIM, który dodasz do rekordów DNS dostawcy domeny. Wpisz tę nazwę w polu Host. Wartość rekordu TXT – to Twój klucz DKIM. Dodasz go do rekordu TXT DKIM. Wpisz klucz w polu Wartość TXT.
Aby wykonać następny krok, zaloguj się w systemie dostawcy domeny.
Krok 2. Dodaj nazwę rekordu TXT i klucz DKIM do swojej domeny
Zaloguj się w systemie dostawcy domeny i dodaj informacje dotyczące DKIM uzyskane w kroku 1.
Keep these tips in mind:
- TXT record limits: Some domain providers limit TXT record length. If yours does, read TXT record limits and DKIM keys.
- DKIM can take up to 48 hours to start: After adding a DKIM key, it can take up to 48 hours for DKIM authentication to start working.
- Multiple domains: If you’re setting up DKIM for more than one domain, complete the steps below for each domain. You must get a unique DKIM key from the Admin console for each domain.
- Subdomains: If you need to set up DKIM for a subdomain, read Add a DKIM key for a subdomain.
Jeśli potrzebujesz pomocy związanej z informacjami o logowaniu, ustawieniami lub rekordami TXT domeny, skontaktuj się z dostawcą domeny. Jeśli na przykład dostawcą Twojej domeny jest Google Domains, skorzystaj z pomocy tutaj. Google nie zapewnia pomocy technicznej dla domen obsługiwanych przez dostawców zewnętrznych.
- Zaloguj się w konsoli zarządzania dostawcy domeny.
- Znajdź stronę umożliwiającą zaktualizowanie ustawień DNS domeny.
- Dodaj rekord TXT dla DKIM:
- W pierwszym polu wpisz ciąg znaków widoczny w polu Nazwa hosta DNS (nazwa rekordu TXT) w konsoli administracyjnej.
- W drugim polu wpisz klucz DKIM widoczny w polu Wartość rekordu TXT w konsoli administracyjnej.
- Zapisz zmiany.
Aby wykonać następny krok, wróć do konsoli administracyjnej.
Krok 3. Włącz podpisywanie DKIM
Ważne: na stronie Uwierzytelnianie poczty e-mail w konsoli administracyjnej Google może być dalej (nawet przez 48 godzin) wyświetlany ten komunikat: Musisz uaktualnić rekordy DNS dla tej domeny. Jeśli klucz DKIM został dodany prawidłowo u dostawcy domeny, możesz zignorować ten komunikat.
-
Zaloguj się w konsoli administracyjnej Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej konsoli administracyjnej kliknij Aplikacje
Google Workspace
Gmail.
- Kliknij Uwierzytelniaj pocztę e-mail.
- W menu Wybrana domena zaznacz nazwę domeny, w której chcesz włączyć DKIM.
- Kliknij przycisk Rozpocznij uwierzytelnianie. Gdy konfiguracja DKIM zostanie zakończona i wszystko będzie działać prawidłowo, stan u góry strony zmieni się na Uwierzytelnianie poczty e-mail.
Krok 4. Sprawdź, czy uwierzytelnianie DKIM jest włączone
- Wyślij e-maila do kogoś, kto używa Gmaila lub Google Workspace. (Nie możesz sprawdzić działania DKIM, wysyłając wiadomość testową do siebie).
- Otwórz tę wiadomość w skrzynce odbiorczej adresata i odszukaj cały nagłówek wiadomości.
Uwaga: instrukcje wyświetlania nagłówka wiadomości różnią się w zależności od aplikacji do obsługi poczty e-mail. Aby wyświetlić nagłówek wiadomości w Gmailu, obok Odpowiedz kliknij Więcej
Pokaż oryginał.
-
W nagłówku wiadomości znajdź Authentication-Results. Usługi odbierające używają różnych formatów nagłówków wiadomości przychodzących, ale postać wyników DKIM powinna przypominać DKIM=pass lub DKIM=OK.
Jeśli nagłówek wiadomości nie zawiera wiersza dotyczącego DKIM, wiadomości wysyłane z Twojej domeny nie są podpisywane za pomocą DKIM:
- Sprawdź, czy wszystkie kroki opisane w tym artykule zostały wykonane.
- Przeczytaj artykuł Rozwiązywanie problemów z DKIM.