Настроить DKIM

Пользователи Gmail: Если вы получаете спам или фишинговые сообщения в Gmail, перейдите сюда . Если у вас возникли проблемы с отправкой или получением писем в Gmail, перейдите сюда .

Отправители электронной почты: Если вы отправляете письма на личные аккаунты Gmail, необходимо настроить аутентификацию электронной почты, чтобы гарантировать корректную доставку. Все отправители должны настроить SPF или DKIM . Для массовых рассылок (более 5000 сообщений в день) необходимо настроить SPF , DKIM и DMARC . Подробнее см. в разделе «Рекомендации для отправителей электронной почты» .

DKIM защищает ваш домен от спуфинга, аутентифицируя вашу электронную почту с помощью DKIM-подписи. Настройте DKIM, сгенерировав открытый ключ DKIM и добавив его к своему домену. Принимающие серверы используют ваш открытый ключ DKIM для чтения DKIM-подписи и аутентификации сообщений, получаемых с вашего домена.

На этой странице

Прежде чем начать

  • Возможно, вам не потребуется настраивать DKIM, если в вашем домене DKIM уже настроен по умолчанию или если вы приобрели домен у партнёра Google при регистрации в Google Workspace. Чтобы проверить, настроен ли DKIM для вашего домена, воспользуйтесь одним из множества бесплатных инструментов, доступных в интернете.
  • При использовании исходящих шлюзов необходимо убедиться, что их настройки не мешают работе DKIM. Исходящие шлюзы можно настроить для изменения исходящих сообщений, например, добавляя нижний колонтитул в конце каждого сообщения. См. раздел Настройка исходящего шлюза для обработки исходящей почты .

Как работает DKIM?

Чтобы настроить DKIM, вам необходимо сгенерировать пару ключей DKIM для вашего домена:

  • Открытый ключ, хранящийся в TXT-записи DNS вашего домена для DKIM. Этот ключ вы добавляете к своему домену.
  • Закрытый ключ, загружаемый на ваш почтовый сервер. Этот ключ генерирует и добавляет DKIM-подпись к каждому исходящему сообщению.
Почтовый сервер отправителя с закрытым ключом.
Запись DKIM TXT отправителя с открытым ключом.
Закрытый ключ отправителя добавляет DKIM-подпись к заголовку исходящего электронного письма.
Электронное письмо отправляется на домен получателя.
Почтовый сервер получателя получает открытый ключ из записи DKIM TXT и использует этот ключ для чтения подписи DKIM и аутентификации электронной почты.

Шаг 1: Создайте пару ключей DKIM

  • Если вы используете Google Workspace, следуйте инструкциям в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь инструментом, доступным в Интернете, чтобы сделать следующее:
    • Найдите селектор префикса DKIM. Вы можете отправить тестовое письмо на свой почтовый ящик, просмотреть исходный текст сообщения и найти значение s в заголовке DKIM-Signature.
    • Укажите доменное имя, длину ключа и селектор префикса DKIM для генерации пары ключей DKIM.
    • Сохраните закрытый ключ в конфигурации вашего почтового сервера и добавьте открытый ключ к вашему домену.
Для выполнения этой задачи вам необходимо войти в систему как суперадминистратор .

Важно: После включения Gmail для вашей организации в Google Workspace вам потребуется подождать от 24 до 72 часов, прежде чем вы сможете получить ключ DKIM в консоли администратора. При попытке сгенерировать ключ до истечения этого срока может возникнуть ошибка, сообщающая о том, что запись DKIM не была создана.

  1. В консоли администратора Google перейдите в меню. Приложения Google Рабочее пространство Gmail.com

    Требуются права администратора настроек Gmail .

  2. Нажмите «Аутентифицировать электронную почту» .
  3. В меню Выбранный домен выберите домен, на котором вы хотите настроить DKIM.
  4. Нажмите кнопку «Создать новую запись» .
  5. В поле «Создать новую запись» выберите настройки ключа DKIM:
    • 2048 — выберите этот вариант, если ваш провайдер домена поддерживает 2048-битные ключи. Более длинные ключи надёжнее коротких. Если вы ранее использовали 1024-битный ключ, вы можете перейти на 2048-битный, если ваш провайдер домена поддерживает такую ​​длину.
    • 1024 — выберите этот вариант, если ваш хост домена не поддерживает 2048-битные ключи.
    • Параметры селектора префикса:

  6. Нажмите «Сгенерировать» . На странице «Аутентификация электронной почты» значение записи TXT обновится, и появится следующее сообщение: «Настройки аутентификации DKIM обновлены» .

    Важно : на странице аутентификации электронной почты в консоли администратора Google может отображаться это сообщение до 48 часов: Необходимо обновить записи DNS для этого домена . Если вы правильно добавили ключ DKIM у провайдера домена, вы можете игнорировать это сообщение.

  7. Скопируйте значения DKIM, показанные в окне «Аутентификация электронной почты» . Вы добавите их у своего провайдера домена на следующем шаге:

    Имя хоста DNS (имя TXT-записи) — это имя TXT-записи DKIM. Вы добавите это имя в TXT-запись вашего доменного провайдера в поле «Хост».
    Значение записи TXT — этот текст является ключом DKIM. Вы добавите этот ключ в запись TXT вашего доменного провайдера в поле «Значение TXT».

Важно: пока не нажимайте кнопку «Начать аутентификацию» . Вы сделаете это позже.

Шаг 2: Добавьте ключ DKIM к своему домену

После создания пары ключей DKIM добавьте открытый ключ DKIM к своему домену, создав запись DKIM TXT.

За помощью с данными для входа в домен, настройками или TXT-записями обращайтесь к провайдеру вашего домена. Google не предоставляет техническую поддержку сторонним провайдерам доменов.
  1. Войдите в систему вашего регистратора домена (обычно у того же поставщика, у которого вы приобрели доменное имя). Если вы не уверены, какой регистратор ваш домен, см. статью «Определите регистратора вашего домена» .
  2. Перейдите на страницу обновления TXT-записей DNS для вашего домена. Чтобы найти эту страницу, обратитесь к документации по вашему домену.

  3. Добавьте или обновите запись TXT, используя эту информацию (см. документацию по вашему домену):

    Имя поля Значение для ввода
    Тип Тип записи — TXT .
    Хост (имя, имя хоста, псевдоним) Строка, составляющая имя записи TXT. Например: google._domainkey. См. [этот шаг](#dkim-values) (ранее на этой странице).
    Ценить Строка, составляющая значение записи TXT. Она должна начинаться примерно так: v=DKIM1. См. [этот шаг](#dkim-values) (ранее на этой странице).

    Примечание: Некоторые провайдеры доменов ограничивают длину TXT-записи. Если у вас есть ограничения, ознакомьтесь со статьей «Проверка ограничений на количество символов в TXT-записи, установленных вашим провайдером домена» .

  4. Сохраните изменения.

  5. Если вы используете поддомены, обратитесь к своему провайдеру домена, чтобы узнать, как добавить запись TXT для поддоменов.

  6. Если вы настраиваете DKIM для нескольких доменов, выполните эти шаги для каждого домена. Вам необходимо получить уникальный ключ DKIM в консоли администратора для каждого домена.

    После добавления ключа DKIM аутентификация DKIM начнет работать в течение 48 часов.

Шаг 3: Включите и проверьте DKIM

  • Если вы используете Google Workspace, следуйте инструкциям в этом разделе.
  • Если вы не используете Google Workspace, воспользуйтесь одним из инструментов, доступных в Интернете.

  1. В консоли администратора Google перейдите в меню. Приложения Google Рабочее пространство Gmail.com

    Требуются права администратора настроек Gmail .

  2. Нажмите «Аутентифицировать электронную почту» .
  3. В меню Выбранный домен выберите домен, на котором вы хотите включить DKIM.
  4. Нажмите «Начать аутентификацию» . После завершения настройки DKIM и корректной работы статус в верхней части страницы изменится на: «Аутентификация электронной почты с DKIM» .
  5. Отправьте электронное письмо пользователю Gmail или Google Workspace. (Вы не сможете проверить, включена ли функция DKIM, отправив себе тестовое сообщение.)

  6. Откройте сообщение в почтовом ящике получателя и найдите полный заголовок сообщения.

    Примечание: Процедура просмотра заголовка сообщения различается в разных почтовых приложениях. Чтобы отобразить заголовки сообщений в Gmail, рядом с кнопкой «Ответить» нажмите «Подробнее». Показать оригинал .

  7. В заголовке сообщения найдите строку Authentication-Results . Принимающие службы используют разные форматы заголовков сообщений, однако результаты DKIM должны выглядеть примерно так: DKIM=pass или DKIM=OK . Если в заголовке сообщения нет строки о DKIM, сообщения, отправленные с вашего домена, не подписаны DKIM:

Следующие шаги

  • Google рекомендует также настроить аутентификацию SPF и DMARC для вашей организации. Для массовых отправителей писем необходимо настроить DKIM, SPF и DMARC. Подробнее см. в разделе «Рекомендации для отправителей электронных писем» .
  • Если вы не можете выяснить, работает ли DKIM или отправляемые с вашего домена сообщения попадают в спам, см. раздел Устранение неполадок DKIM .
  • При желании рассмотрите возможность настройки BIMI для добавления логотипа вашей организации в сообщения, отправляемые с вашего домена.


Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.