Konfiguracja Office 365 DKIM: Włączanie, weryfikacja i konfiguracja

Blog

Zabezpiecz swoje wiadomości e-mail dzięki temu przewodnikowi konfiguracji DKIM w usłudze Office 365. Dowiedz się, jak skonfigurować, zweryfikować i zarządzać DKIM dla domen niestandardowych.

YunesTarada

Czas odczytu: 7 min
Konfiguracja Office 365 DKIM: Włączanie, weryfikacja i konfiguracja
Spis treści-

Kluczowe wnioski

  1. Włączenie DKIM dla Office 365 poprawia bezpieczeństwo i dostarczalność wiadomości e-mail.
  2. Wiele domen wymaga ręcznej konfiguracji DKIM w portalu Microsoft 365 Defender.
  3. Publikowanie rekordów DKIM obejmuje tworzenie rekordów CNAME w konsoli zarządzania DNS.
  4. Weryfikacja rekordów DKIM jest niezbędna do zapewnienia prawidłowego uwierzytelniania wiadomości e-mail.
  5. DKIM pomaga chronić domenę przed spoofingiem, phishingiem i poprawia zgodność z przepisami branżowymi.

DKIM dla Office 365 to specyficzna implementacja protokołu uwierzytelniania poczty e-mail DKIM (DomainKeys Identified Mail), który może być używany do weryfikacji legalności domeny nadawcy i zapewnienia, że zawartość wiadomości e-mail nie została zmieniona podczas przesyłania. Jeśli włączysz DKIM, może to znacznie poprawić bezpieczeństwo poczty e-mail i jej dostarczalność. 

Co więcej, w połączeniu z DMARCmetoda uwierzytelniania wiadomości e-mail DKIM zwiększa szanse na to, że legalne wiadomości e-mail dotrą do skrzynki odbiorczej odbiorcy, zamiast zostać oflagowane lub odrzucone przez filtry antyspamowe.

Dowiedzmy się więcej na temat DKIM dla konfiguracji Office 365 aby poprawić bezpieczeństwo domeny i dostarczalność wiadomości e-mail!

Wymagania wstępne konfiguracji usługi Office 365 DKIM

Przed skonfigurowaniem DKIM dla Office 365upewnij się, że masz zainstalowane następujące elementy:

  • Dostęp do centrum administracyjnego Microsoft 365 z niezbędnymi uprawnieniami administracyjnymi.
  • Możliwość aktualizacji rekordów DNS dla domeny niestandardowej za pośrednictwem usługi DNS dostawcy usług hostingowych.
  • Zweryfikowana domena niestandardowa została dodana do dzierżawy usługi Office 365.

Uwaga: DKIM jest domyślnie włączony automatycznie w domenachmicrosoft.com ale należy ręcznie skonfigurować go dla wszystkich używanych domen niestandardowych.

Jak skonfigurować DKIM dla Office 365 dla domen niestandardowych

Jeśli korzystasz z usługi Office 365 jako dostawcy poczty e-mail, pamiętaj o tych kluczowych kwestiach:

  • Jeśli do wysyłania wiadomości e-mail używasz domyślnej domeny onmicrosoft.com, nie musisz ręcznie konfigurować DKIM.
  • W przypadku pojedynczej niestandardowej domeny e-mail Microsoft domyślnie automatycznie włącza DKIM z kluczami 2048-bitowymi.
  • Ręczna konfiguracja DKIM jest wymagana tylko w przypadku posiadania wielu domen niestandardowych zarejestrowanych w usłudze Office 365.

Poniższe kroki dotyczą w szczególności konfiguracji DKIM dla tych wielu domen.

1. Zaloguj się do portalu Microsoft Defender

  • Zaloguj się do swojego konta Defender konto centrum administracyjne. Możesz użyć linku podanego tutaj.
  • W portalu przejdź i kliknij opcję Zasady i Zasady pod Poczta e-mail i współpraca
  • Na stronie Zasady & Reguły wybierz opcję Zasady dotyczące zagrożeń

Zaloguj się do portalu Defender

2. Generowanie rekordów DNS DKIM

  • Wybierz opcję DomainKeys Identified Mail (DKIM), aby otworzyć kartę DKIM.
  • Na stronie DKIM wybierz domenę, dla której chcesz włączyć DKIM (jest to domena używana do wysyłania wiadomości wychodzących).

  • Możesz teraz przełączyć przycisk Włącz, aby rozpocząć proces aktywacji DKIM. Pojawi się okno dialogowe, które może zawierać następujący status. Wystarczy kliknąć przycisk Utwórz klucze DKIM, aby wyświetlić klucze:

Tworzenie kluczy DKIM

Można również użyć PowerDMARCS Generator DKIM do tworzenia rekordów DKIM.

3. Skopiuj i dodaj rekordy CNAME do DNS

Wyskakujące okienko wyświetli 2 rekordy DKIM typu CNAME - zawierają one klucze publiczne DKIM potrzebne do uwierzytelniania poczty e-mail. Będziesz musiał:

  • Kliknij niebieski przycisk "Kopiuj", aby skopiować każdy rekord CNAME do schowka.
  • Dodaj te rekordy CNAME do ustawień DNS domeny za pośrednictwem rejestratora domen lub panelu sterowania dostawcy hostingu:
  • Zaloguj się do konsoli zarządzania DNS.
  • Znajdź sekcję, aby dodać nowe rekordy DNS.
  • Wybierz CNAME jako typ rekordu.
  • Wklej skopiowane wartości dokładnie tak, jak podano w odpowiednich polach.
  • Zapisz i zastosuj zmiany, aby rekordy stały się aktywne, a konfiguracja DKIM działała poprawnie.

Skopiuj rekordy DKIM CNAME

4. Włącz DKIM w usłudze Defender

Po propagacji rekordów DNS CNAME (może to zająć trochę czasu), wróć do portalu Microsoft Defender. Zlokalizuj domenę niestandardową w ustawieniach DKIM i włącz podpisywanie DKIM, aby aktywować uwierzytelnianie poczty e-mail dla tej domeny.

Rozwiązywanie problemów: Nie można włączyć DKIM?

Jeśli błąd nadal występuje i nie można włączyć DKIM dla domeny w portalu Microsoft Defender, oto kilka typowych przyczyn:

  • Rekordy DNS mogą nie być jeszcze w pełni propagowane - może to potrwać do 48 godzin.
  • W rekordach CNAME mogą występować literówki lub błędy składni, takie jak dodatkowe spacje lub nieprawidłowe znaki
  • Selektor DKIM może być nieprawidłowy lub niezgodny z oczekiwaniami firmy Microsoft.

Aby rozwiązać ten problem:

  • Użyj narzędzia do wyszukiwania rekordów DKIM, aby sprawdzić, czy opublikowane rekordy są prawidłowe i wolne od błędów.
  • Potwierdź, że zmiany DNS zostały w pełni propagowane, czekając lub korzystając z internetowych narzędzi do sprawdzania propagacji DNS.
  • Podwójnie sprawdź składnię rekordu CNAME i wartości selektora pod kątem dokładności.
  • Jeśli problem nie ustąpi, skontaktuj się z dostawcą hostingu DNS
  • W razie potrzeby należy skontaktować się z pomocą techniczną Microsoft w celu uzyskania dalszej pomocy

Jak skonfigurować DKIM dla Office 365 przy użyciu Powershell

Dla zaawansowanych użytkowników i administratorów, Exchange Online PowerShell oferuje zaawansowane narzędzia do zarządzania i konfigurowania ustawień poczty e-mail, w tym DKIM. Korzystanie z poleceń PowerShell pozwala zautomatyzować konfigurację DKIM, włączyć lub wyłączyć podpisywanie DKIM dla domen niestandardowych oraz skutecznie rozwiązywać problemy, co jest szczególnie przydatne w przypadku zarządzania wieloma domenami lub złożonymi środowiskami.

Możesz użyć Powershell, aby włączyć konfigurację Exchange Online DKIM dla Office 365, zwłaszcza jeśli chcesz włączyć ją dla wielu domen. Aby to zrobić:

1. Połącz się z Exchange online

Połączenie z Exchange online

2. Wyodrębnij selektory Office 365 DKIM, uruchamiając następujący skrypt:

3. Dodaj rekordy CNAME dostarczone przez Office 365 do DNS.

4. Uruchom następujące polecenie, aby włączyć DKIM dla domeny:

Skonfiguruj DKIM dla Office 365 we właściwy sposób za pomocą PowerDMARC!

15-dniowy trialZamów demo

Jak sprawdzić rekordy DKIM Office 365?

Ważne jest, aby sprawdzić rekordy Office 365 DKIM, aby upewnić się, że wiadomości e-mail są odpowiednio chronione przed spoofingiem i phishingiem. Możesz to zrobić za pomocą PowerDMARC. Nasza zaawansowana platforma bezpieczeństwa i uwierzytelniania poczty elektronicznej pomaga w łatwej ochronie komunikacji e-mail! Możesz walczyć z Business Email Compromise i uzyskać pełną przewagę DKIM po zarejestrowaniu się na naszej platformie.

1. Zarejestruj się w PowerDMARC za darmo

Utwórz bezpłatne konto w PowerDMARC, aby uzyskać dostęp do portalu.

2. Przejdź do Powertoolbox > Wyszukiwanie rekordów DKIM

Na pasku nawigacyjnym po lewej stronie kliknij Narzędzia analityczne > Powertoolbox > Wyszukiwanie rekordów DKIM

Wyszukiwanie rekordów DKIM

3. Wprowadź nazwę domeny i selektor DKIM

Możesz ręcznie wprowadzić nazwę selektora lub włączyć tryb automatyczny, aby nasza technologia automatycznie wykryła selektor.

4. Kliknij Lookup, aby sprawdzić swój rekord

Po kliknięciu przycisku wyszukiwania można sprawdzić status ważności rekordu DKIM for Office 365 i skonfigurowane tagi, jak pokazano poniżej:

Jak wyłączyć DKIM dla Office 365?

Możesz wyłączyć DKIM dla Office 365 za pomocą jednego kliknięcia w portalu Defender. Należy jednak pamiętać, że wyłączenie DKIM może osłabić bezpieczeństwo poczty e-mail, szczególnie w przypadkach takich jak przekazywanie wiadomości e-mail, w których kontrole SPF mogą zawieść. Ogólnie rzecz biorąc, najlepiej jest pozostawić DKIM włączony, ponieważ zarówno Microsoft, jak i my zdecydowanie zalecamy to w celu lepszego uwierzytelniania wiadomości e-mail.

Aby wyłączyć DKIM, przejdź do Email & collaboration > Policies & rules > Threat policies > DomainKeys Identified Mail (DKIM). Na stronie DKIM wystarczy wyłączyć przycisk "Włącz", aby wyłączyć protokół.

Włączanie kluczy Microsoft Office 365 DKIM na koncie usługi Defender

Uwaga: Weryfikacja DKIM może pomóc w lepszym uwierzytelnianiu wiadomości w szczególnych przypadkach, takich jak przekazywanie wiadomości e-mail, w których SPF może zawieść. Włączenie DKIM dla swoich domen jest uważane za dobrą praktykę e-mail i jest wysoce zalecane zarówno przez Microsoft, jak i przez nas.

Przemyślenia końcowe

Prawidłowa konfiguracja DKIM jest niezbędna do zabezpieczenia komunikacji e-mail i ochrony domeny przed spoofingiem i atakami phishingowymi. Regularne sprawdzanie i aktualizowanie konfiguracji DKIM pomaga zapewnić, że uwierzytelnianie poczty elektronicznej pozostaje silne i skuteczne.
Aby uprościć ten proces i być na bieżąco z bezpieczeństwem poczty elektronicznej, rozważ użycie PowerDMARC - potężnej platformy, która sprawia, że zarządzanie i monitorowanie DKIM jest łatwe i niezawodne. Skorzystaj z bezpłatnej wersji próbnej DMARC, aby już dziś rozważyć korzyści.

Najczęściej zadawane pytania

Jak upewnić się, że funkcja DKIM jest włączona dla wszystkich domen Exchange Online?

Aby upewnić się, że funkcja DKIM jest włączona dla wszystkich domen usługi Exchange Online, sprawdź portal usługi Microsoft Defender w obszarze Poczta e-mail i współpraca > Zasady i reguły > Zasady dotyczące zagrożeń > DKIM. Sprawdź, czy DKIM jest włączony dla każdej domeny niestandardowej.

Jak rotować klucze DKIM w usłudze Office 365?

Aby obrócić klucze DKIM w usłudze Office 365, należy wygenerować nowe rekordy CNAME dla nowych kluczy w DNS, a następnie włączyć podpisywanie DKIM dla tych nowych kluczy w portalu Microsoft Defender. Proces ten pomaga poprawić bezpieczeństwo poprzez okresową aktualizację kluczy kryptograficznych podpisujących wiadomości e-mail.

Jak często należy rotować klucze DKIM?

Zaleca się rotację kluczy DKIM co 1 do 2 lat lub wcześniej, jeśli podejrzewasz, że klucze zostały naruszone. Regularna rotacja pomaga utrzymać silne zabezpieczenia poczty e-mail i zapobiega wykorzystywaniu starych kluczy przez atakujących.

Konfiguracja SPF w usłudze Microsoft Office 365

Konfiguracja Microsoft Office 365 DMARC

Mam nadzieję, że ten artykuł był dla Ciebie pomocny! Czy jesteś nowy w uwierzytelnianiu poczty e-mail i DMARC? Skorzystaj z bezpłatnego DMARC trial aby już dziś ocenić swoje korzyści.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Jak czytać raporty DMARC: Rodzaje, narzędzia i wskazówkiczytaj zapisy dmarcJak przepłukać DNSJak wyczyścić DNS w systemach Windows, Mac, Linux i przeglądarkach