LIÊN HỆ ĐỘI NGŨ TƯ VẤN
Liên hệ với đội ngũ chuyên gia GCS để được hỗ trợ một cách tốt nhất
7 phút đọc
Bảo vệ chống giả mạo và lừa đảo, đồng thời giúp ngăn thư bị đánh dấu là thư rác
Hãy làm theo các bước trong bài viết này để lấy khóa Thư được xác định bằng khóa miền (DKIM), thêm khóa cho nhà cung cấp miền của bạn và bật xác thực DKIM cho miền của bạn.
Chúng tôi khuyên bạn luôn thiết lập khóa DKIM cho miền của mình bằng cách làm theo các bước trong bài viết này. Nếu bạn không thiết lập khóa DKIM của riêng mình thì Gmail sẽ ký tất cả thư gửi đi bằng khóa DKIM mặc định: d=*.gappssmtp.com. Thư được gửi từ máy chủ không phải của Google sẽ không được ký bằng khóa DKIM mặc định.
Bạn phải đăng nhập với tư cách quản trị viên cấp cao cho tác vụ này.
Quan trọng: Sau khi bật Gmail cho tổ chức của mình, bạn phải đợi 24–72 giờ trước khi có thể nhận khóa DKIM trong Bảng điều khiển dành cho quản trị viên. Nếu cố gắng tạo khóa trước khi hết thời gian chờ, bạn có thể gặp phải lỗi này: Bản ghi DKIM chưa được tạo. Bạn phải đợi từ 24 đến 72 giờ sau khi bật Gmail với miền đã đăng ký trước khi có thể tạo bản ghi DKIM .
Cài đặt | Tùy chọn |
---|---|
Độ dài bit khóa DKIM | 2048 — Nếu nhà cung cấp miền của bạn hỗ trợ khóa 2048 bit, hãy chọn tùy chọn này. Các phím dài hơn sẽ an toàn hơn các phím ngắn hơn. Nếu trước đây bạn đã sử dụng khóa 1024 bit thì bạn có thể chuyển sang khóa 2048 bit nếu nhà cung cấp tên miền của bạn hỗ trợ chúng. Đọc thêm về khóa miền và giới hạn bản ghi TXT . 1024 —Nếu máy chủ miền của bạn không hỗ trợ khóa 2048 bit, hãy chọn tùy chọn này. |
Bộ chọn tiền tố | Tiền tố bộ chọn mặc định là google . Chúng tôi khuyên bạn nên sử dụng mặc định.
Nếu miền của bạn đã sử dụng khóa DKIM có tiền tố google , hãy nhập tiền tố khác vào trường này. Đọc thêm về bộ chọn DKIM . |
Tên máy chủ DNS (tên bản ghi TXT)— Văn bản này là tên của bản ghi DKIM TXT mà bạn sẽ thêm vào bản ghi DNS của nhà cung cấp miền của mình. Nhập tên này vào trường Máy chủ. | ||
Giá trị bản ghi TXT— Văn bản này là khóa DKIM. Bạn sẽ thêm phần này vào bản ghi DKIM TXT của mình. Nhập khóa vào trường Giá trị TXT. |
Đăng nhập vào nhà cung cấp tên miền của bạn cho bước tiếp theo.
Đăng nhập vào nhà cung cấp tên miền của bạn và thêm thông tin DKIM bạn có ở Bước 1.
Hãy ghi nhớ những lời khuyên này:
Để được trợ giúp về thông tin đăng nhập miền, cài đặt hoặc bản ghi TXT, hãy liên hệ với nhà cung cấp miền của bạn. Ví dụ: nếu Google Domains là nhà cung cấp miền của bạn, hãy nhận trợ giúp tại đây . Google không cung cấp hỗ trợ kỹ thuật cho nhà cung cấp tên miền bên thứ ba.
Quay lại Bảng điều khiển dành cho quản trị viên của bạn để thực hiện bước tiếp theo.
Quan trọng: Trang Xác thực email trong Bảng điều khiển dành cho quản trị viên của Google có thể tiếp tục hiển thị thông báo này trong tối đa 48 giờ: Bạn phải cập nhật bản ghi DNS cho miền này . Nếu bạn đã thêm chính xác khóa DKIM vào nhà cung cấp tên miền của mình thì bạn có thể bỏ qua thông báo này.
Chúng tôi khuyên bạn không nên tắt DKIM cho miền của mình. Nếu không có DKIM, tin tặc và những người dùng độc hại khác có thể mạo danh miền của bạn và gửi các tin nhắn có vẻ như đến từ tổ chức hoặc miền của bạn. Thư từ miền của bạn cũng có nhiều khả năng bị gửi vào thư rác. Nếu bạn phải tắt DKIM, hãy làm theo các bước trong Tắt DKIM.
Nếu tiêu đề thư không bao gồm dòng về DKIM thì thư được gửi từ miền của bạn không được ký bằng DKIM: