Konfiguracja DKIM na lokalnych serwerach Exchange
Ostatnia aktualizacja:
Czas odczytu: 3 min
Serwery Exchange firmy Microsoft to serwery pocztowe i serwery kalendarzy opracowane przez firmę Microsoft. Serwery Exchange on-prem odnoszą się do tych, które są ustanowione lokalnie (offline). Lokalne serwery Exchange firmy Microsoft nie obsługują obecnie protokołu DKIM więc musi być zainstalowany zewnętrznie i skonfigurowany na serwerach w celu zapewnienia ochrony poczty e-mail za pomocą DKIM. Oto jak można to zrobić:
Kluczowe wnioski
- Lokalne serwery Exchange z natury nie obsługują podpisywania DKIM i wymagają zewnętrznej instalacji w celu ochrony.
- Pobranie najnowszej wersji DKIM-Exchange z GitHub jest pierwszym krokiem w procesie instalacji.
- Konieczne jest skonfigurowanie sygnatariusza DKIM i ustawienie jego priorytetu na 1, aby zapewnić prawidłowe działanie.
- Wygenerowanie i zapisanie nowej pary kluczy DKIM ma kluczowe znaczenie dla zapewnienia autentyczności i bezpieczeństwa wiadomości e-mail.
- Weryfikacja wdrożenia DKIM za pomocą odpowiednich narzędzi pomaga szybko zidentyfikować i rozwiązać błędy konfiguracji.
Kroki instalacji DKIM dla serwerów lokalnych
Krok 1: Pobierz najnowszą wersję DKIM-Exchange z Github
Możesz pobrać pakiet GUI najnowszej wersji na Github lub bezpośrednio przechodząc do tego linku: https://github.com/Pro/dkim-exchange/releases/latest
Krok 2: Wyodrębnij go na serwerze Exchange
Aby rozpocząć proces instalacji, DKIM-exchange signer musi zostać rozpakowany i uruchomiony na serwerze Exchange.
Krok 3: Rozpoczęcie uruchamiania Configuration.DkimSigner.exe
Aby zapobiec błędom, należy uruchomić plik Configuration.DkimSigner.exe na serwerze Exchange. Powinno być widoczne okno Exchange DKIM Signer z monitem o rozpoczęcie instalacji.
Krok 4: Kliknij przycisk Zainstaluj
W sekcji DKIM-signer kliknij "Zainstaluj".
Po zakończeniu procesu instalacji kliknij przycisk zamykania.
Uprość DKIM dzięki PowerDMARC!
Kroki konfiguracji DKIM dla serwerów lokalnych
Krok 1: Uruchomienie pliku wykonywalnego konfiguracji
Aby rozpocząć proces konfiguracji, należy uruchomić plik wykonywalny konfiguracji łączący sygnatariusza DKIM z zainstalowanym GUI.
Krok 2: Ustaw priorytet sygnatariusza DKIM na 1
W oknie Exchange DKIM signer (zakładka informacje) kliknij przycisk Konfiguruj, a następnie kliknij przycisk "przesuń w górę", aby zwiększyć priorytet Exchange DKIMSigner, aż osiągnie wartość 1.
Krok 3: Zmień kanoniczność nagłówka i treści na zrelaksowaną
Kliknij kartę Ustawienia DKIM i wybierz "zrelaksowane" ustawienia zarówno dla kanonizacji nagłówka, jak i treści.
Krok 4: Generowanie nowej pary kluczy
Otwórz kartę Ustawienia domeny, aby wygenerować nową parę kluczy DKIM, wprowadzając nazwę domeny i selektor DKIM. Wybierz odpowiednią długość klucza (np. 2048 bitów) i kliknij "Generuj nowy klucz".
Krok 5: Zapisywanie kluczy
Otworzy się nowe okno z prośbą o zapisanie nowo utworzonych kluczy w folderze
"C:\Program Files\Exchange DkimSigner\keys".
Krok 6: Opublikuj swój rekord DKIM DNS TXT
Musisz opublikować wygenerowany klucz publiczny w swoim DNS, jest to "Sugerowany rekord DNS", który pojawia się w sygnatariuszu wraz z "Sugerowaną nazwą DNS", w której należy go opublikować.
Kroki sprawdzania i weryfikacji podpisów na serwerze lokalnym
Krok 1: Kliknij "Sprawdź" w zakładce Ustawienia domeny.
Po zakończeniu publikowania rekordu przejdź do zakładki Ustawienia domeny i kliknij „Sprawdź”. Pomoże to podpisującemu DKIM wyszukać Twój DNS i sprawdzić konfiguracje. Po zakończeniu weryfikacji powinno to zostać odzwierciedlone na ekranie i możesz kliknąć „Zapisz domenę”, aby zapisać ustawienia.
Krok 2: Ponowne uruchomienie usługi transportu Exchange
Przejdź z powrotem do zakładki Informacje i kliknij "Uruchom ponownie".
Krok 3: Weryfikacja wdrożenia DKIM on-prem
Skorzystaj z naszego bezpłatnego DKIM checker aby zweryfikować swój rekord i upewnić się, że działa prawidłowo. Pomoże to wykryć błędy i natychmiast je naprawić.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Poziom pewności spamu (SCL) -1 Bypass: co to oznacza i jak sobie z tym radzić – 4 marca 2026 r.
- „Nie przeszło weryfikacji DMARC i ma politykę DMARC odrzucającą”: co to oznacza i jak to naprawić – 26 lutego 2026 r.
- 550 Adres nadawcy narusza zasady dotyczące wielkości liter w nazwach użytkowników: przyczyny i rozwiązania – 11 lutego 2026 r.
