Как включить DKIM для домена

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

В этой статье описано, как получить ключ DKIM, как добавить его в настройках регистратора домена и включить для домена аутентификацию DKIM.

Если вы приобрели домен через Google Domains, Google автоматически создаст ключ DKIM и добавит его в записи DNS домена при настройке Google Workspace. Переходите к статье Как включить подпись DKIM в консоли администратора.

Рекомендуем всегда задавать ключ DKIM для домена, следуя инструкциям в этой статье. Если вы не зададите собственный ключ DKIM, Gmail будет подписывать все исходящие сообщения с помощью стандартного ключа DKIM: d=*.gappssmtp.com. Сообщения, которые отправляются не с серверов Google, не подписываются с помощью стандартного ключа DKIM.

Шаг 1. Создайте ключ DKIM в консоли администратора

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Важно! После того как вы включите почту Gmail для своей организации, вам придется подождать 24–72 часа, прежде чем вы сможете создать ключ DKIM в консоли администратора. При попытке создать ключ раньше этого срока вы можете увидеть сообщение об ошибке Не удалось обновить информацию о настройках аутентификации DKIM.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен укажите домен, в котором требуется настроить DKIM.
  5. Нажмите кнопку Создать новую запись.
  6. В окне создания новой записи выберите параметры ключа DKIM.
    Параметр Варианты
    Длина ключа DKIM в битах

    2048. Если ваш регистратор домена поддерживает 2048-битные ключи, выберите этот вариант. Длинные ключи безопаснее более коротких. Если ранее вы использовали 1024-битный ключ, вы можете перейти на 2048-битный, если ваш регистратор домена поддерживает такие ключи. Подробнее о ключах домена и ограничениях для записей TXT.


    1024. Выберите этот вариант, если ваш регистратор домена не поддерживает 2048-битные ключи.
    Префикс селектора

    Префикс селектора по умолчанию – google (и мы рекомендуем использовать именно это значение).

    Если в домене уже используется другой ключ DKIM с таким префиксом, укажите в этом поле другое значение. Подробнее о селекторах DKIM

  7. Внизу окна создания новой записи нажмите Создать. Текстовая строка в поле Значение записи TXT изменится.
  8. Скопируйте значения DKIM из окна Аутентификация электронной почты. На следующем шаге вы добавите это значение в настройки регистратора домена.
    ""   1 Название хоста DNS (название записи TXT) – здесь указывается название записи TXT для DKIM, которая будет добавлена в записи DNS регистратора вашего домена. Его нужно будет ввести в поле Host (Хост).
      2 Значение записи TXT – здесь указан ключ DKIM. Это значение добавляется в запись TXT для DKIM. Его нужно будет ввести в поле TXT Value (Значение TXT).
         
         
         
         
         
         

Войдите в аккаунт на сайте регистратора домена и переходите к следующему шагу.

Шаг 2. Добавьте название записи TXT и ключ DKIM в настройки домена

Войдите на сайте регистратора домена и добавьте информацию для DKIM, созданную на шаге 1.

Keep these tips in mind:

  • TXT record limits: Some domain providers limit TXT record length. If yours does, read TXT record limits and DKIM keys.
  • DKIM can take up to 48 hours to start: After adding a DKIM key, it can take up to 48 hours for DKIM authentication to start working.
  • Multiple domains: If you’re setting up DKIM for more than one domain, complete the steps below for each domain. You must get a unique DKIM key from the Admin console for each domain.
  • Subdomains: If you need to set up DKIM for a subdomain, read Add a DKIM key for a subdomain.

Если вам нужна помощь с учетными данными для входа в домен, настройками или записями TXT, обратитесь к регистратору домена. Например, если ваш регистратор – Google Domains, получить поддержку можно здесь. Google не оказывает поддержку для доменов от сторонних регистраторов.

  1. Войдите в консоль управления своего регистратора домена.
  2. Перейдите на страницу изменения настроек DNS для домена.
  3. Добавьте запись TXT для DKIM:
    • В первом поле введите значение из поля Название хоста DNS (название записи TXT) в консоли администратора.
    • Во втором поле введите ключ DKIM из поля Значение записи TXT в консоли администратора.
  4. Сохраните изменения.

Снова откройте консоль администратора и переходите к следующему шагу.

Шаг 3. Включите подпись DKIM

Важно! На странице Аутентификация электронной почты в консоли администратора ещё в течение 48 часов может отображаться сообщение Необходимо обновить записи DNS для этого домена. Если вы уже добавили корректный ключ DKIM в настройках регистратора домена, это сообщение можно игнорировать.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен найдите домен, для которого вы хотите включить DKIM.
  5. Нажмите кнопку Включить аутентификацию. Когда настройка подписи DKIM будет завершена и подпись начнет использоваться, статус вверху страницы изменится на Аутентификация электронной почты включена.

Шаг 4. Убедитесь, что аутентификация DKIM включена

  1. Отправьте письмо пользователю Gmail или Google Workspace. (Проверить работу DKIM, отправив письмо самому себе, не получится.)
  2. Откройте письмо в почтовом ящике получателя и посмотрите на заголовок.

    Примечание. В различных приложениях для работы с электронной почтой порядок действий для того, чтобы посмотреть заголовок письма, будет различен. Чтобы посмотреть заголовок письма в Gmail, рядом со значком Ответить нажмите Ещё а затемПоказать оригинал.

  3. В заголовке найдите строку Authentication-Results. Серверы, получающие электронную почту, используют различные форматы для заголовков входящих писем, однако результаты аутентификации DKIM должны приблизительно выглядеть так: DKIM=pass или DKIM=OK.

Если заголовок сообщения не содержит строку с информацией о DKIM, значит письма из вашего домена отправляются без подписи DKIM.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false
false