Włączanie DKIM w domenie

Ochrona przed podszywaniem się i wyłudzaniem informacji oraz zapobieganie oznaczaniu wiadomości jako spam

Wykonaj czynności opisane w tym artykule, aby uzyskać klucz DKIM (Domain Keys Identified Mail), dodać ten klucz u dostawcy domeny i włączyć uwierzytelnianie DKIM w swojej domenie.

Jeśli dostawcą domeny jest Google Domains, Google automatycznie tworzy klucz DKIM i dodaje go do rekordów DNS domeny podczas konfigurowania Google Workspace. Przejdź od razu do kroku Włączanie podpisywania DKIM w konsoli administracyjnej.

Zalecamy, aby zawsze konfigurować klucz DKIM w swojej domenie wykonując czynności opisane w tym artykule. Jeśli nie skonfigurujesz własnego klucza DKIM, Gmail będzie podpisywać wszystkie wiadomości wychodzące przy użyciu domyślnego klucza DKIM: d=*.gappssmtp.com. Wiadomości wysyłane z serwerów innych niż Google nie są podpisywane przy użyciu domyślnego klucza DKIM.

Krok 1. Wygeneruj klucz DKIM w konsoli administracyjnej.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Ważne: po włączeniu Gmaila w organizacji musisz odczekać od 24 do 72 godzin, zanim wygenerujesz klucz DKIM w konsoli administracyjnej. Jeśli spróbujesz wygenerować klucz wcześniej, może pojawić się komunikat o błędzie informujący, że rekord DKIM nie został utworzony. Po włączeniu Gmaila w zarejestrowanej domenie musisz odczekać od 24 do 72 godzin, zanim będzie można utworzyć rekord DKIM.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu ""a potem"" Aplikacjea potemGoogle Workspacea potemGmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz domenę, w której chcesz skonfigurować DKIM.
  5. Kliknij przycisk Wygeneruj nowy rekord.
  6. W polu Wygeneruj nowy rekord wybierz ustawienia klucza DKIM:
    Ustawienie Opcje
    Liczba bitów klucza DKIM

    2048 – wybierz tę opcję, jeśli Twój dostawca domeny obsługuje klucze 2048-bitowe. Dłuższe klucze są bezpieczniejsze niż krótsze. Jeśli dotychczas był używany klucz 1024-bitowy, możesz przełączyć się na klucz 2048-bitowy, jeśli Twój dostawca domeny obsługuje klucze o takiej długości. Dowiedz się więcej o kluczach domen i ograniczeniach rekordów TXT.


    1024 – wybierz tę opcję, jeśli dostawca hostingu domeny nie obsługuje kluczy 2048-bitowych.
    Selektor prefiksu

    Domyślny prefiks klucza domeny to google. Zalecamy użycie ustawienia domyślnego.

    Jeśli Twoja domena korzysta już z klucza DKIM z prefiksem google, wpisz inny prefiks w tym polu. Dowiedz się więcej o selektorach DKIM.

  7. U dołu pola Wygeneruj nowy rekord kliknij Wygeneruj. Na stronie ustawień ciąg tekstowy poniżej Wartości rekordu TXT zmieni się na nowy i wyświetli się następujący komunikat: ustawienia uwierzytelniania DKIM zostały zaktualizowane.
  8. Skopiuj wartości DKIM wyświetlane w oknie Uwierzytelnianie poczty e-mail. W kolejnym kroku dodasz je w systemie dostawcy domeny:
    ""   1 Nazwa hosta DNS (nazwa rekordu TXT) – ten tekst zawiera nazwę rekordu TXT DKIM, który dodasz do rekordów DNS dostawcy domeny. Wpisz tę nazwę w polu Host.
      2 Wartość rekordu TXT – to Twój klucz DKIM. Dodasz go do rekordu TXT DKIM. Wpisz klucz w polu Wartość TXT.
         
         
         
         
         
         

Aby wykonać następny krok, zaloguj się w systemie dostawcy domeny.

Krok 2. Dodaj nazwę rekordu TXT i klucz DKIM do swojej domeny

Zaloguj się w systemie dostawcy domeny i dodaj informacje dotyczące DKIM uzyskane w kroku 1.

Wykorzystaj te wskazówki:

  • Ograniczenia dotyczące rekordów TXT: niektórzy dostawcy domen ograniczają długość rekordu TXT. Jeśli Cię to dotyczy, przeczytaj artykuł o ograniczeniach rekordów TXT i kluczach DKIM.
  • Rozpoczęcie uwierzytelniania za pomocą DKIM może potrwać do 48 godzin: od momentu dodania klucza DKIM do rozpoczęcia uwierzytelniania może minąć do 48 godzin.
  • Wiele domen: jeśli konfigurujesz DKIM dla więcej niż jednej domeny, dla każdej z nich wykonaj czynności opisane poniżej. Dla każdej domeny musisz uzyskać unikalny klucz DKIM z konsoli administracyjnej.
  • Subdomeny: jeśli chcesz skonfigurować DKIM dla subdomeny, przeczytaj artykuł Dodawanie klucza DKIM subdomeny.

Jeśli potrzebujesz pomocy związanej z informacjami o logowaniu, ustawieniami lub rekordami TXT domeny, skontaktuj się z dostawcą domeny. Jeśli na przykład dostawcą Twojej domeny jest Google Domains, skorzystaj z pomocy tutaj. Google nie zapewnia pomocy technicznej dla domen obsługiwanych przez dostawców zewnętrznych.

  1. Zaloguj się w konsoli zarządzania dostawcy domeny.
  2. Znajdź stronę umożliwiającą zaktualizowanie ustawień DNS domeny.
  3. Dodaj rekord TXT dla DKIM:
    • W pierwszym polu wpisz ciąg znaków widoczny w polu Nazwa hosta DNS (nazwa rekordu TXT) w konsoli administracyjnej.
    • W drugim polu wpisz klucz DKIM widoczny w polu Wartość rekordu TXT w konsoli administracyjnej. 
  4. Zapisz zmiany.

Aby wykonać następny krok, wróć do konsoli administracyjnej.

Krok 3. Włącz podpisywanie DKIM

Ważne: na stronie Uwierzytelnianie poczty e-mail w konsoli administracyjnej Google może być dalej (nawet przez 48 godzin) wyświetlany ten komunikat: Musisz uaktualnić rekordy DNS dla tej domeny. Jeśli klucz DKIM został dodany prawidłowo u dostawcy domeny, możesz zignorować ten komunikat.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu ""a potem"" Aplikacjea potemGoogle Workspacea potemGmail.
  3. Kliknij Uwierzytelniaj pocztę e-mail.
  4. W menu Wybrana domena zaznacz nazwę domeny, w której chcesz włączyć DKIM. 
  5. Kliknij przycisk Rozpocznij uwierzytelnianie. Gdy konfiguracja DKIM zostanie zakończona i wszystko będzie działać prawidłowo, stan u góry strony zmieni się na Uwierzytelnianie poczty e-mail przy użyciu DKIM.

Wyłączanie DKIM

Nie zalecamy wyłączania DKIM w domenie. Bez uwierzytelniania DKIM hakerzy i inne osoby mogą podszywać się pod Ciebie i wysyłać wiadomości, które wyglądają na pochodzące z Twojej organizacji lub domeny. Występuje też większe prawdopodobieństwo, że wiadomości z Twojej domeny będą trafiać do spamu. Jeśli musisz wyłączyć DKIM, wykonaj czynności opisane w artykule Wyłączanie DKIM.

Krok 4. Sprawdź, czy uwierzytelnianie DKIM jest włączone

  1. Wyślij e-maila do kogoś, kto używa Gmaila lub Google Workspace. (Nie możesz sprawdzić działania DKIM, wysyłając wiadomość testową do siebie).
  2. Otwórz tę wiadomość w skrzynce odbiorczej adresata i odszukaj cały nagłówek wiadomości.

    Uwaga: instrukcje wyświetlania nagłówka wiadomości różnią się w zależności od aplikacji do obsługi poczty e-mail. Aby wyświetlić nagłówek wiadomości w Gmailu, obok Odpowiedz kliknij Więcej  a potem Pokaż oryginał.

  3. W nagłówku wiadomości znajdź Authentication-Results. Usługi odbierające używają różnych formatów nagłówków wiadomości przychodzących, ale postać wyników DKIM powinna przypominać DKIM=pass lub DKIM=OK.

Jeśli nagłówek wiadomości nie zawiera wiersza dotyczącego DKIM, wiadomości wysyłane z Twojej domeny nie są podpisywane za pomocą DKIM:

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false
false
true
73010
false
false