Impostazione di DKIM sui server Exchange On-Prem
di
Ultimo aggiornamento: 3 Tempo di lettura: 3 minuti
I server Exchange di Microsoft sono server di posta e calendari sviluppati da Microsoft. I server Exchange on-prem si riferiscono a quelli stabiliti localmente (offline). I server Exchange on-prem di Microsoft attualmente non supportano DKIM quindi è necessario installarlo esternamente e configurarlo sui server per garantire la protezione delle e-mail con DKIM. Ecco come fare:
I punti chiave da prendere in considerazione
- I server Exchange on-premise non supportano intrinsecamente la firma DKIM e richiedono un'installazione esterna per la protezione.
- Scaricare l'ultima versione di DKIM-Exchange da GitHub è il primo passo del processo di installazione.
- È essenziale configurare il firmatario DKIM e impostare la sua priorità su 1 per un corretto funzionamento.
- Generare e salvare una nuova coppia di chiavi DKIM è fondamentale per garantire l'autenticità e la sicurezza delle e-mail.
- La convalida dell'implementazione del DKIM con gli strumenti appropriati aiuta a identificare e risolvere rapidamente gli errori di configurazione.
Passi per installare DKIM per i server On-Prem
Passo 1: Scaricare l'ultima versione di DKIM-Exchange da Github
È possibile scaricare il pacchetto GUI dell'ultima versione su Github o direttamente a questo link: https://github.com/Pro/dkim-exchange/releases/latest
Fase 2: Estrazione sul server di Exchange
Per avviare il processo di installazione, DKIM-exchange signer deve essere estratto ed eseguito sul server Exchange.
Passo 3: Iniziare l'esecuzione di Configuration.DkimSigner.exe
Per evitare errori, avviare Configuration.DkimSigner.exe sul server Exchange. Dovrebbe apparire la finestra Exchange DKIM Signer che richiede l'avvio dell'installazione.
Passo 4: Fare clic su Installa
Nella sezione DKIM-signer fare clic su "Installa".
Al termine del processo di installazione, fare clic sul pulsante di chiusura.
Semplificate il DKIM con PowerDMARC!
Passi per la configurazione di DKIM per i server On-Prem
Passo 1: Avviare l'eseguibile di configurazione
Per avviare il processo di configurazione è necessario lanciare l'eseguibile di configurazione che collega il firmatario DKIM alla GUI installata.
Passo 2: spostare la priorità del firmatario DKIM a 1
Nella finestra del firmatario DKIM di Exchange (scheda Informazioni), fare clic su Configura, quindi fare clic su "Sposta su" per continuare a spostare verso l'alto la priorità del firmatario DKIM di Exchange fino a quando non raggiunge 1.
Passo 3: modificare la canonicalizzazione dell'intestazione e del corpo in modo rilassato
Fare clic sulla scheda Impostazioni DKIM e selezionare le impostazioni "rilassate" per la canonicalizzazione dell'intestazione e del corpo.
Passo 4: Generare una nuova coppia di chiavi
Aprire la scheda Impostazioni dominio per generare una nuova coppia di chiavi DKIM inserendo il nome del dominio e il selettore DKIM. Scegliere una lunghezza di chiave appropriata (ad esempio 2048 bit) e fare clic su "Genera nuova chiave".
Passo 5: salvare le chiavi
Si aprirà una nuova finestra che invita a salvare le chiavi appena create in
"C:\Program Files\Exchange DkimSigner\keys".
Passo 6: pubblicare il record TXT del DNS DKIM
È necessario pubblicare la chiave pubblica generata sul proprio DNS; questo è il "record DNS suggerito" che appare sul firmatario insieme al "nome DNS suggerito" su cui deve essere pubblicato.
Passaggi per controllare e convalidare le firme del server On-Prem
Passo 1: fare clic su "Controlla" nella scheda Impostazioni di dominio
Una volta completata la pubblicazione del record, vai alla scheda Impostazioni dominio e clicca su "Verifica". Questo aiuterà il firmatario DKIM a cercare il tuo DNS e a verificare le configurazioni. Una volta completata la verifica, questa dovrebbe essere visualizzata sullo schermo e potrai cliccare su "Salva dominio" per salvare le impostazioni.
Passo 2: riavviare il servizio di trasporto di Exchange
Tornare alla scheda Informazioni e fare clic su "Riavvia".
Passo 3: Convalidare l'implementazione DKIM on-premise
Utilizzate il nostro strumento di controllo DKIM per convalidare il vostro record e assicurarvi che funzioni correttamente. Questo vi aiuterà a scoprire gli errori e a risolverli subito.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
