Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как включить DKIM для домена

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

В этой статье описано, как получить ключ DKIM (DomainKeys Identified Mail), добавить его в настройках регистратора домена и включить для домена аутентификацию DKIM.

Если вы приобрели домен через Google Domains, Google автоматически создаст ключ DKIM и добавит его в записи DNS домена при настройке Google Workspace. Переходите к статье Как включить подпись DKIM в консоли администратора.

Рекомендуем всегда задавать ключ DKIM для домена, следуя инструкциям в этой статье. Если вы не зададите собственный ключ DKIM, Gmail будет подписывать все исходящие сообщения с помощью стандартного ключа DKIM: d=*.gappssmtp.com. Сообщения, которые отправляются не с серверов Google, не подписываются с помощью стандартного ключа DKIM.

Шаг 1. Создайте ключ DKIM в консоли администратора

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Важно! После того как вы включите почту Gmail для своей организации, вам придется подождать 24–72 часа, прежде чем вы сможете создать ключ DKIM в консоли администратора. При попытке создать ключ раньше этого срока вы можете увидеть сообщение об ошибке: "Запись DKIM не создана. Ее можно будет создать не ранее чем через 24–72 часа после включения Gmail для зарегистрированного домена".

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен укажите домен, в котором требуется настроить DKIM.
  5. Нажмите кнопку Создать новую запись.
  6. В окне создания новой записи выберите параметры ключа DKIM.
    Параметр Варианты
    Длина ключа DKIM в битах

    2048. Если ваш регистратор домена поддерживает 2048-битные ключи, выберите этот вариант. Длинные ключи безопаснее более коротких. Если ранее вы использовали 1024-битный ключ, вы можете перейти на 2048-битный, если ваш регистратор домена поддерживает такие ключи. Подробнее о ключах домена и ограничениях для записей TXT.


    1024. Выберите этот вариант, если ваш регистратор домена не поддерживает 2048-битные ключи.
    Префикс селектора

    Префикс селектора по умолчанию – google (и мы рекомендуем использовать именно это значение).

    Если в домене уже используется другой ключ DKIM с таким префиксом, укажите в этом поле другое значение. Подробнее о селекторах DKIM
  7. Внизу окна создания новой записи нажмите Создать. На странице настроек текстовая строка в поле Значение записи TXT изменится на новое значение и появится сообщение о том, что настройки аутентификации DKIM обновлены.
  8. Скопируйте значения DKIM из окна Аутентификация электронной почты. На следующем шаге вы добавите это значение в настройки регистратора домена.
      1. Название хоста DNS (название записи TXT) – здесь указывается название записи TXT для DKIM, которая будет добавлена в записи DNS регистратора вашего домена. Его нужно будет ввести в поле Host (Хост).
      2. Значение записи TXT – здесь указан ключ DKIM. Это значение добавляется в запись TXT для DKIM. Его нужно будет ввести в поле TXT Value (Значение TXT).
         
         
         
         
         
         

Войдите в аккаунт на сайте регистратора домена и переходите к следующему шагу.

Шаг 2. Добавьте название записи TXT и ключ DKIM в настройки домена

Войдите на сайте регистратора домена и добавьте информацию для DKIM, созданную на шаге 1.

Важная информация:

  • Возможны ограничения для записей TXT. Некоторые поставщики доменов ограничивают длину записей TXT. Подробнее об ограничениях для записей TXT и ключей DKIM
  • Запуск DKIM занимает до 48 часов. После добавления ключа DKIM проверка подлинности DKIM начнет работать в течение 48 часов.
  • Настройка для нескольких доменов. Если вы настраиваете DKIM для нескольких доменов, выполните приведенные ниже шаги для каждого из них. Вам понадобится уникальный ключ DKIM из консоли администратора для каждого домена.
  • Субдомены. Если вам нужно настроить DKIM для субдомена, ознакомьтесь со статьей Как добавить ключ DKIM для субдомена.

Если вам нужна помощь с учетными данными для входа в домен, настройками или записями TXT, обратитесь к регистратору домена. Например, если ваш регистратор – Google Domains, получить поддержку можно здесь. Google не оказывает поддержку для доменов от сторонних регистраторов.

  1. Войдите в консоль управления своего регистратора домена.
  2. Перейдите на страницу изменения настроек DNS для домена.
  3. Добавьте запись TXT для DKIM:
    • В первом поле введите значение из поля Название хоста DNS (название записи TXT) в консоли администратора.
    • Во втором поле введите ключ DKIM из поля Значение записи TXT в консоли администратора.
  4. Сохраните изменения.

Снова откройте консоль администратора и переходите к следующему шагу.

Шаг 3. Включите подпись DKIM

Важно! На странице Аутентификация электронной почты в консоли администратора ещё в течение 48 часов может отображаться сообщение Необходимо обновить записи DNS для этого домена. Если вы уже добавили корректный ключ DKIM в настройках регистратора домена, это сообщение можно игнорировать.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемGoogle Workspaceа затемGmail.
  3. Нажмите Аутентификация электронной почты.
  4. В меню Выбранный домен найдите домен, для которого вы хотите включить DKIM.
  5. Нажмите кнопку Включить аутентификацию. Когда настройка подписи DKIM будет завершена и подпись начнет использоваться, статус вверху страницы изменится на Аутентификация электронной почты с помощью DKIM.

Как отключить DKIM

Мы не рекомендуем отключать аутентификацию DKIM для домена. Без DKIM хакеры и другие злоумышленники могут сфальсифицировать ваше доменное имя или название организации и рассылать поддельные письма якобы от вашей компании. Кроме того, письма из вашего домена с большей вероятностью будут попадать в спам. Если вам необходимо отключить DKIM, выполните эти инструкции.

Шаг 4. Убедитесь, что аутентификация DKIM включена

  1. Отправьте письмо пользователю Gmail или Google Workspace. (Проверить работу DKIM, отправив письмо самому себе, не получится.)
  2. Откройте письмо в почтовом ящике получателя и посмотрите на заголовок.

    Примечание. В различных приложениях для работы с электронной почтой порядок действий для того, чтобы посмотреть заголовок письма, будет различен. Чтобы посмотреть заголовок письма в Gmail, рядом со значком Ответить нажмите Ещё а затемПоказать оригинал.

  3. В заголовке найдите строку Authentication-Results. Серверы, получающие электронную почту, используют различные форматы для заголовков входящих писем, однако результаты аутентификации DKIM должны приблизительно выглядеть так: DKIM=pass или DKIM=OK.

Если заголовок сообщения не содержит строку с информацией о DKIM, значит письма из вашего домена отправляются без подписи DKIM.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
18400376911788414173
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false