Настроить DKIM

DKIM помогает защитить ваш домен от подделки, аутентифицируя ваши электронные письма с помощью DKIM-подписи. Настройте DKIM, сгенерировав открытый ключ DKIM и добавив его к вашему домену. Принимающие серверы используют ваш открытый ключ DKIM для чтения DKIM-подписи и аутентификации сообщений, получаемых от вашего домена.

На этой странице

Прежде чем начать

  • Возможно, вам не потребуется настраивать DKIM, если для вашего домена уже настроена функция DKIM по умолчанию, или если вы приобрели домен у партнера Google при регистрации в Google Workspace. Чтобы проверить, настроена ли функция DKIM для вашего домена, воспользуйтесь одним из множества бесплатных инструментов, доступных в интернете.
  • Если вы используете исходящие шлюзы, необходимо убедиться, что их настройки не мешают работе DKIM. Исходящие шлюзы можно настроить таким образом, чтобы они изменяли исходящие сообщения, например, добавляя нижний колонтитул в конец каждого сообщения. См. раздел «Настройка исходящего шлюза для обработки исходящей почты» .

Как работает DKIM?

Для настройки DKIM необходимо сгенерировать пару DKIM-ключей для вашего домена:

  • Открытый ключ, хранящийся в DNS TXT-записи вашего домена для DKIM. Именно этот ключ вы добавляете к своему домену.
  • Закрытый ключ, загружаемый на ваш почтовый сервер. Этот ключ генерирует и добавляет DKIM-подпись к каждому исходящему сообщению.
1. Почтовый сервер отправителя с закрытым ключом.
2. Запись DKIM TXT отправителя с открытым ключом.
3. Закрытый ключ отправителя добавляет подпись DKIM в заголовок исходящего электронного письма.
4. Электронное письмо отправляется на домен получателя.
5. Почтовый сервер получателя получает открытый ключ из записи DKIM TXT и использует этот ключ для чтения подписи DKIM и аутентификации электронного письма.

Шаг 1: Сгенерируйте пару ключей DKIM.

  • Если вы используете Google Workspace, следуйте инструкциям в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь доступным в интернете инструментом для выполнения следующих действий:
    • Найдите свой селектор префикса DKIM. Вы можете отправить тестовое письмо в свой почтовый ящик, просмотреть исходный код сообщения и найти значение s в заголовке DKIM-Signature.
    • Укажите имя вашего домена, длину ключа и селектор префикса DKIM для генерации пары ключей DKIM.
    • Сохраните закрытый ключ в конфигурации вашего почтового сервера и добавьте открытый ключ к вашему домену.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Важно: После включения Gmail для вашей организации в Google Workspace необходимо подождать 24–72 часа, прежде чем вы сможете получить ключ DKIM в консоли администратора. Если вы попытаетесь сгенерировать ключ раньше этого времени, вы можете получить ошибку о том, что запись DKIM не была создана.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмейл .

    Для этого требуются права администратора в настройках Gmail .

  2. Нажмите «Подтвердить адрес электронной почты» .
  3. В меню «Выбранный домен» выберите домен, для которого вы хотите настроить DKIM.
  4. Нажмите кнопку «Создать новую запись» .
  5. В поле «Создать новую запись» выберите настройки ключа DKIM:
    • 2048 — Если ваш провайдер доменов поддерживает 2048-битные ключи, выберите этот вариант. Более длинные ключи более безопасны, чем более короткие. Если вы ранее использовали 1024-битный ключ, вы можете перейти на 2048-битный ключ, если ваш провайдер доменов их поддерживает.
    • 1024 — Если ваш хостинг-провайдер не поддерживает 2048-битные ключи, выберите этот параметр.
    • Параметры выбора префикса:

  6. Нажмите «Сгенерировать» . На странице аутентификации электронной почты значение записи TXT обновляется, и появляется следующее сообщение: «Настройки аутентификации DKIM обновлены» .

    Важно : На странице аутентификации электронной почты в консоли администратора Google это сообщение может отображаться до 48 часов: «Необходимо обновить записи DNS для этого домена ». Если вы правильно добавили ключ DKIM у своего поставщика домена, вы можете игнорировать это сообщение.

  7. Скопируйте значения DKIM, отображаемые в окне аутентификации электронной почты . На следующем шаге вы добавите их к настройкам вашего доменного провайдера:

    1. Имя хоста DNS (имя TXT-записи) — это текст, обозначающий имя TXT-записи DKIM. Вы добавите это имя в TXT-запись вашего поставщика домена в поле «Хост».
    2. Значение TXT-записи — Этот текст представляет собой ключ DKIM. Вы добавите этот ключ в TXT-запись вашего провайдера домена в поле «Значение TXT».

Важно: Пока не нажимайте кнопку «Начать аутентификацию» . Вы сделаете это позже.

Шаг 2: Добавьте ключ DKIM к вашему домену.

После генерации пары ключей DKIM добавьте открытый ключ DKIM в свой домен, создав запись DKIM TXT.

Для получения помощи по вопросам, связанным с данными для входа в домен, настройками или записями TXT, обратитесь к своему поставщику домена. Google не предоставляет техническую поддержку сторонним поставщикам доменов.
  1. Войдите в свою учетную запись хостинг-провайдера, как правило, того, у которого вы приобрели доменное имя. Если вы не уверены, кто является вашим хостинг-провайдером, см. раздел «Определение регистратора домена» .
  2. Перейдите на страницу обновления DNS TXT-записей для вашего домена. Для получения помощи в поиске этой страницы обратитесь к документации для вашего домена.

  3. Добавьте или обновите TXT-запись, указав следующую информацию (см. документацию для вашего домена):

    Название поля Значение для ввода
    Тип Тип записи — TXT .
    Хост (Имя, Имя хоста, Псевдоним) Строка, составляющая имя TXT-записи. Например: google._domainkey. См. [этот шаг](#dkim-values) (ранее на этой странице).
    Ценить Строка, составляющая значение TXT-записи. Она должна начинаться примерно так: v=DKIM1. См. [этот шаг](#dkim-values) (ранее на этой странице).

    Примечание: Некоторые провайдеры доменов ограничивают длину TXT-записей. Если ваш провайдер это делает, ознакомьтесь с инструкцией «Проверьте ограничения на количество символов в TXT-записях вашего провайдера» .

  4. Сохраните изменения.

  5. Если вы используете поддомены, обратитесь к своему провайдеру доменов, чтобы узнать, как добавить TXT-запись для поддоменов.

  6. Если вы настраиваете DKIM для нескольких доменов, выполните эти шаги для каждого домена. Для каждого домена необходимо получить уникальный ключ DKIM в консоли администратора.

    После добавления ключа DKIM может потребоваться до 48 часов, чтобы аутентификация DKIM начала работать.

Шаг 3: Включите и подтвердите DKIM.

  • Если вы используете Google Workspace, следуйте инструкциям в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь одним из инструментов, доступных в интернете.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмейл .

    Для этого требуются права администратора в настройках Gmail .

  2. Нажмите «Подтвердить адрес электронной почты» .
  3. В меню «Выбранный домен» выберите домен, для которого вы хотите включить DKIM.
  4. Нажмите «Начать аутентификацию» . После завершения настройки DKIM и корректной работы статуса в верхней части страницы изменится на: «Аутентификация электронной почты с помощью DKIM» .
  5. Отправьте электронное письмо пользователю Gmail или Google Workspace. (Вы не можете проверить, включена ли функция DKIM, отправив себе тестовое сообщение.)

  6. Откройте сообщение в папке «Входящие» получателя и найдите полный заголовок сообщения.

    Примечание: Шаги для просмотра заголовка сообщения различаются в разных почтовых приложениях. Чтобы отобразить заголовки сообщений в Gmail, рядом с кнопкой «Ответить» нажмите «Подробнее». а потом Показать оригинал .

  7. В заголовке сообщения найдите строку Authentication-Results . Принимающие службы используют разные форматы заголовков сообщений, однако результаты DKIM должны содержать что-то вроде DKIM=pass или DKIM=OK . Если в заголовке сообщения отсутствует строка о DKIM, сообщения, отправленные с вашего домена, не подписаны с помощью DKIM:

Следующие шаги

  • Google рекомендует также настроить аутентификацию SPF и DMARC для вашей организации. Отправителям массовых рассылок необходимо настроить DKIM, SPF и DMARC. Подробности см. в руководстве для отправителей электронной почты .
  • Если вы не можете понять, работает ли DKIM или отправляются ли сообщения с вашего домена в спам, см. раздел «Устранение неполадок с DKIM» .
  • В качестве дополнительной опции можно настроить BIMI таким образом, чтобы он добавлял логотип вашей организации к сообщениям, отправляемым с вашего домена.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.