В этой статье описано, как получить ключ DKIM (DomainKeys Identified Mail), добавить его в настройках регистратора домена и включить для домена аутентификацию DKIM.
Рекомендуем всегда задавать ключ DKIM для домена, следуя инструкциям в этой статье. Если вы не зададите собственный ключ DKIM, Gmail будет подписывать все исходящие сообщения с помощью стандартного ключа DKIM: d=*.gappssmtp.com. Сообщения, которые отправляются не с серверов Google, не подписываются с помощью стандартного ключа DKIM.
Шаг 1. Создайте ключ DKIM в консоли администратора
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Важно! После того как вы включите почту Gmail для своей организации, вам придется подождать 24–72 часа, прежде чем вы сможете создать ключ DKIM в консоли администратора. При попытке создать ключ раньше этого срока вы можете увидеть сообщение об ошибке: "Запись DKIM не создана. Ее можно будет создать не ранее чем через 24–72 часа после включения Gmail для зарегистрированного домена".
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceGmail.
- Нажмите Аутентификация электронной почты.
- В меню Выбранный домен укажите домен, в котором требуется настроить DKIM.
- Нажмите кнопку Создать новую запись.
- В окне создания новой записи выберите параметры ключа DKIM.
Параметр Варианты Длина ключа DKIM в битах 2048. Если ваш регистратор домена поддерживает 2048-битные ключи, выберите этот вариант. Длинные ключи безопаснее более коротких. Если ранее вы использовали 1024-битный ключ, вы можете перейти на 2048-битный, если ваш регистратор домена поддерживает такие ключи. Подробнее о ключах домена и ограничениях для записей TXT.
1024. Выберите этот вариант, если ваш регистратор домена не поддерживает 2048-битные ключи.Префикс селектора Префикс селектора по умолчанию – google (и мы рекомендуем использовать именно это значение).
Если в домене уже используется другой ключ DKIM с таким префиксом, укажите в этом поле другое значение. Подробнее о селекторах DKIM…
- Внизу окна создания новой записи нажмите Создать. На странице настроек текстовая строка в поле Значение записи TXT изменится на новое значение и появится сообщение о том, что настройки аутентификации DKIM обновлены.
- Скопируйте значения DKIM из окна Аутентификация электронной почты. На следующем шаге вы добавите это значение в настройки регистратора домена.
Название хоста DNS (название записи TXT) – здесь указывается название записи TXT для DKIM, которая будет добавлена в записи DNS регистратора вашего домена. Его нужно будет ввести в поле Host (Хост). Значение записи TXT – здесь указан ключ DKIM. Это значение добавляется в запись TXT для DKIM. Его нужно будет ввести в поле TXT Value (Значение TXT).
Войдите в аккаунт на сайте регистратора домена и переходите к следующему шагу.
Шаг 2. Добавьте название записи TXT и ключ DKIM в настройки домена
Войдите на сайте регистратора домена и добавьте информацию для DKIM, созданную на шаге 1.
Важная информация:
- Возможны ограничения для записей TXT. Некоторые поставщики доменов ограничивают длину записей TXT. Подробнее об ограничениях для записей TXT и ключей DKIM…
- Запуск DKIM занимает до 48 часов. После добавления ключа DKIM проверка подлинности DKIM начнет работать в течение 48 часов.
- Настройка для нескольких доменов. Если вы настраиваете DKIM для нескольких доменов, выполните приведенные ниже шаги для каждого из них. Вам понадобится уникальный ключ DKIM из консоли администратора для каждого домена.
- Субдомены. Если вам нужно настроить DKIM для субдомена, ознакомьтесь со статьей Как добавить ключ DKIM для субдомена.
Если вам нужна помощь с учетными данными для входа в домен, настройками или записями TXT, обратитесь к регистратору домена. Например, если ваш регистратор – Google Domains, получить поддержку можно здесь. Google не оказывает поддержку для доменов от сторонних регистраторов.
- Войдите в консоль управления своего регистратора домена.
- Перейдите на страницу изменения настроек DNS для домена.
- Добавьте запись TXT для DKIM:
- В первом поле введите значение из поля Название хоста DNS (название записи TXT) в консоли администратора.
- Во втором поле введите ключ DKIM из поля Значение записи TXT в консоли администратора.
- Сохраните изменения.
Снова откройте консоль администратора и переходите к следующему шагу.
Шаг 3. Включите подпись DKIM
Важно! На странице Аутентификация электронной почты в консоли администратора ещё в течение 48 часов может отображаться сообщение Необходимо обновить записи DNS для этого домена. Если вы уже добавили корректный ключ DKIM в настройках регистратора домена, это сообщение можно игнорировать.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceGmail.
- Нажмите Аутентификация электронной почты.
- В меню Выбранный домен найдите домен, для которого вы хотите включить DKIM.
- Нажмите кнопку Включить аутентификацию. Когда настройка подписи DKIM будет завершена и подпись начнет использоваться, статус вверху страницы изменится на Аутентификация электронной почты с помощью DKIM.
Как отключить DKIM
Мы не рекомендуем отключать аутентификацию DKIM для домена. Без DKIM хакеры и другие злоумышленники могут сфальсифицировать ваше доменное имя или название организации и рассылать поддельные письма якобы от вашей компании. Кроме того, письма из вашего домена с большей вероятностью будут попадать в спам. Если вам необходимо отключить DKIM, выполните эти инструкции.
Шаг 4. Убедитесь, что аутентификация DKIM включена
- Отправьте письмо пользователю Gmail или Google Workspace. (Проверить работу DKIM, отправив письмо самому себе, не получится.)
- Откройте письмо в почтовом ящике получателя и посмотрите на заголовок.
Примечание. В различных приложениях для работы с электронной почтой порядок действий для того, чтобы посмотреть заголовок письма, будет различен. Чтобы посмотреть заголовок письма в Gmail, рядом со значком Ответить нажмите Ещё Показать оригинал.
-
В заголовке найдите строку Authentication-Results. Серверы, получающие электронную почту, используют различные форматы для заголовков входящих писем, однако результаты аутентификации DKIM должны приблизительно выглядеть так: DKIM=pass или DKIM=OK.
Если заголовок сообщения не содержит строку с информацией о DKIM, значит письма из вашего домена отправляются без подписи DKIM.
- Убедитесь, что вы выполнили все шаги, приведенные в этой статье.
- Изучите статью Устранение неполадок с DKIM.