Włączanie DKIM w domenie

Ochrona przed podszywaniem się i wyłudzaniem informacji oraz zapobieganie oznaczaniu wiadomości jako spam

Wykonaj czynności opisane w tym artykule, aby uzyskać klucz DKIM, dodać ten klucz u dostawcy domeny i włączyć uwierzytelnianie DKIM w swojej domenie.

Jeśli dostawcą domeny jest Google Domains, Google automatycznie tworzy klucz DKIM i dodaje go do rekordów DNS domeny podczas konfigurowania Google Workspace. Przejdź od razu do kroku Włączanie podpisywania DKIM w konsoli administracyjnej.

Zalecamy, aby zawsze konfigurować klucz DKIM w swojej domenie wykonując czynności opisane w tym artykule. Jeśli nie skonfigurujesz własnego klucza DKIM, Gmail będzie podpisywać wszystkie wiadomości wychodzące przy użyciu domyślnego klucza DKIM: d=*.gappssmtp.com. Wiadomości wysyłane z serwerów innych niż Google nie są podpisywane przy użyciu domyślnego klucza DKIM.

Krok 1. Wygeneruj klucz DKIM w konsoli administracyjnej.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Ważne: po włączeniu Gmaila w organizacji musisz odczekać od 24 do 72 godzin, zanim wygenerujesz klucz DKIM w konsoli administracyjnej. Jeśli spróbujesz wygenerować klucz wcześniej, może pojawić się komunikat o błędzie informujący, że aktualizacja ustawień uwierzytelniania DKIM się nie powiodła.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. W menu Wybrana domena zaznacz domenę, w której chcesz skonfigurować DKIM.
  4. Kliknij Uwierzytelniaj pocztę e-mail.
  5. Kliknij przycisk Wygeneruj nowy rekord.
  6. W polu Wygeneruj nowy rekord wybierz ustawienia klucza DKIM:
    Ustawienie Opcje
    Liczba bitów klucza DKIM

    2048 – wybierz tę opcję, jeśli Twój dostawca domeny obsługuje klucze 2048-bitowe. Dłuższe klucze są bezpieczniejsze niż krótsze. Jeśli dotychczas był używany klucz 1024-bitowy, możesz przełączyć się na klucz 2048-bitowy, jeśli Twój dostawca domeny obsługuje klucze o takiej długości. Dowiedz się więcej o kluczach domen i ograniczeniach rekordów TXT.


    1024 – wybierz tę opcję, jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych.
    Selektor prefiksu

    Domyślny prefiks klucza domeny to google. Zalecamy użycie ustawienia domyślnego.

    Jeśli Twoja domena korzysta już z klucza DKIM z prefiksem google, wpisz inny prefiks w tym polu. Dowiedz się więcej o selektorach DKIM.

  7. U dołu pola Wygeneruj nowy rekord kliknij Wygeneruj. Ciąg tekstowy poniżej Wartości rekordu TXT zmieni się na nową wartość.
  8. Skopiuj wartości DKIM wyświetlane w oknie Uwierzytelnianie poczty e-mail. W kolejnym kroku dodasz je w systemie dostawcy domeny:
    ""   1 Nazwa hosta DNS (nazwa rekordu TXT) – ten tekst zawiera nazwę rekordu TXT DKIM, który dodasz do rekordów DNS dostawcy domeny. Wpisz tę nazwę w polu Host.
      2 Wartość rekordu TXT – to Twój klucz DKIM. Dodasz go do rekordu TXT DKIM. Wpisz klucz w polu Wartość TXT.
         
         
         
         
         
         

Aby wykonać następny krok, zaloguj się w systemie dostawcy domeny.

Krok 2. Dodaj nazwę rekordu TXT i klucz DKIM do swojej domeny

Zaloguj się w systemie dostawcy domeny i dodaj informacje dotyczące DKIM uzyskane w kroku 1.

Keep these tips in mind:

  • TXT record limits: Some domain providers limit TXT record length. If yours does, read TXT record limits and DKIM keys.
  • DKIM can take up to 48 hours to start: After adding a DKIM key, it can take up to 48 hours for DKIM authentication to start working.
  • Multiple domains: If you’re setting up DKIM for more than one domain, complete the steps below for each domain. You must get a unique DKIM key from the Admin console for each domain.
  • Subdomains: If you need to set up DKIM for a subdomain, read Add a DKIM key for a subdomain.

Jeśli potrzebujesz pomocy związanej z informacjami o logowaniu, ustawieniami lub rekordami TXT domeny, skontaktuj się z dostawcą domeny. Jeśli na przykład dostawcą Twojej domeny jest Google Domains, skorzystaj z pomocy tutaj. Google nie zapewnia pomocy technicznej dla domen obsługiwanych przez dostawców zewnętrznych.

  1. Zaloguj się w konsoli zarządzania dostawcy domeny.
  2. Znajdź stronę umożliwiającą zaktualizowanie ustawień DNS domeny.
  3. Dodaj rekord TXT dla DKIM:
    • W pierwszym polu wpisz ciąg znaków widoczny w polu Nazwa hosta DNS (nazwa rekordu TXT) w konsoli administracyjnej.
    • W drugim polu wpisz klucz DKIM widoczny w polu Wartość rekordu TXT w konsoli administracyjnej. 
  4. Zapisz zmiany.

Aby wykonać następny krok, wróć do konsoli administracyjnej.

Krok 3. Włącz podpisywanie DKIM

Ważne: na stronie Uwierzytelnianie poczty e-mail w konsoli administracyjnej Google może być dalej (nawet przez 48 godzin) wyświetlany ten komunikat: Musisz uaktualnić rekordy DNS dla tej domeny. Jeśli klucz DKIM został dodany prawidłowo u dostawcy domeny, możesz zignorować ten komunikat.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Aplikacje a potem Google Workspace a potem Gmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz nazwę domeny, w której chcesz włączyć DKIM. 
  5. Kliknij przycisk Rozpocznij uwierzytelnianie. Gdy konfiguracja DKIM zostanie zakończona i wszystko będzie działać prawidłowo, stan u góry strony zmieni się na Uwierzytelnianie poczty e-mail.

Krok 4. Sprawdź, czy uwierzytelnianie DKIM jest włączone

  1. Wyślij e-maila do kogoś, kto używa Gmaila lub Google Workspace. (Nie możesz sprawdzić działania DKIM, wysyłając wiadomość testową do siebie).
  2. Otwórz tę wiadomość w skrzynce odbiorczej adresata i odszukaj cały nagłówek wiadomości.

    Uwaga: instrukcje wyświetlania nagłówka wiadomości różnią się w zależności od aplikacji do obsługi poczty e-mail. Aby wyświetlić nagłówek wiadomości w Gmailu, obok Odpowiedz kliknij Więcej  a potem Pokaż oryginał.

  3. W nagłówku wiadomości znajdź Authentication-Results. Usługi odbierające używają różnych formatów nagłówków wiadomości przychodzących, ale postać wyników DKIM powinna przypominać DKIM=pass lub DKIM=OK.

Jeśli nagłówek wiadomości nie zawiera wiersza dotyczącego DKIM, wiadomości wysyłane z Twojej domeny nie są podpisywane za pomocą DKIM:

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false