O DKIM para Office 365 é uma implementação específica do protocolo de autenticação de email DKIM (DomainKeys Identified Mail) que pode ser utilizado para verificar a legitimidade do domínio do remetente e garantir que o conteúdo do email não foi alterado durante o trânsito. Se ativar o DKIM, pode ajudar significativamente a melhorar a segurança e a capacidade de entrega do seu correio eletrónico.
Além disso, quando combinado com DMARCo método de autenticação de correio eletrónico DKIM aumenta as probabilidades de os seus e-mails legítimos chegarem à caixa de entrada do destinatário, em vez de serem assinalados ou rejeitados pelos filtros de spam de e-mail.
Vamos saber mais sobre como configurar o DKIM para o Office 365 para melhorar a segurança do seu domínio e a capacidade de entrega de correio eletrónico!
Como configurar o DKIM para Office 365 para domínios personalizados
Observação: A configuração do DKIM para o Office 365 era realizada anteriormente usando o portal O365 Exchange Online. No entanto, com as melhorias em andamento relacionadas aos processos de segurança da Microsoft, o processo de configuração do DKIM do Office 365 foi atualizado e movido para o Microsoft 365 Defender portal.
Existem algumas considerações importantes se utilizar o Office 365 como fornecedor de serviços de correio eletrónico. Tenha em atenção que se utilizar o domínio default.onmicrosoft.com para enviar os seus emails ou um único domínio de email personalizado, não precisa de configurar manualmente o DKIM Office 365 como Microsoft habilitará o DKIM assinando seus emails com chaves DKIM de 2048 bits por padrão. É apenas quando tem vários domínios registados no Office 365 que pode utilizar os passos abaixo para configurar as assinaturas DKIM.
1. Iniciar sessão no Portal do Defender
- Aceder à sua conta Defender conta centro de administração. Pode utilizar a ligação fornecida aqui.
- No portal, navegue e clique em Políticas e Regras em Correio eletrónico e colaboração
- Na página Políticas e Regras selecione Políticas de ameaças
2. Crie os seus registos DNS DKIM
- Agora selecione DomainKeys Identified Mail (DKIM) para abrir o separador DKIM
- Na página DKIM, seleccione o domínio para o qual pretende ativar o DKIM (este é o domínio que utiliza para enviar mensagens de saída)
- Pode agora ativar o botão Ativar para iniciar o processo de ativação do DKIM. Aparecerá uma caixa de diálogo que pode conter o seguinte estado. Basta clicar no botão Criar chaves DKIM para ver as suas chaves:
Pode também utilizar o PowerDMARCS gerador DKIM para criar registos DKIM.
3. Copiar os registos CNAME DKIM
- Uma janela pop-up apresentará agora 2 registos DKIM do tipo CNAME. Esta é a sua chave pública DKIM.
- Clique no botão azul "Copiar" para copiar os valores CNAME para a sua área de transferência
Como publicar registos DKIM do Office 365 no seu DNS
- Inicie sessão na consola de gestão do seu fornecedor de DNS
- Navegue até à secção de registos DNS
- Criar novos registos CNAME (Tipo de registo: CNAME)
- Cole os nomes e valores de host copiados, conforme fornecido no portal do Defender
- Manter TTL como 3600
- Salve as alterações em seu registro para concluir a configuração do DKIM para Office 365. Aguarde de 24 a 48 horas para habilitar a validação DKIM.
Nota: O processo de publicação de registos DNS varia consoante o fornecedor de alojamento DNS que utilizar. O tempo que demora a propagação do DNS para ativar os registos também depende do mesmo. Os processos de alguns dos principais provedores estão relacionados abaixo:
Habilitação de chaves DKIM do Microsoft Office 365 na sua conta do Defender
Quando terminar de publicar os registos no DNS, volte à página DKIM no portal do Defender e active a opção "Habilitar".
Não foi possível ativar o DKIM: Os registos CNAME não foram encontrados
Se um erro persistir e o DKIM não puder ser ativado para o seu domínio no portal do Microsoft Defender, siga estes passos:
- Procure o seu registo DKIM publicado utilizando o nosso registo DKIM para ver se é válido e não contém erros
- O seu DNS pode estar a demorar algum tempo a guardar as alterações. Aguarde pelo menos 48 horas antes de verificar a sua configuração.
- Verifique a sintaxe do seu registo DKIM para garantir que não existem inconsistências, como espaços redundantes ou caracteres especiais
- Entre em contacto com o seu fornecedor de alojamento DNS para discutir o problema
- Entre em contacto com a equipa de suporte da Microsoft para obter aconselhamento sobre o mesmo
Como configurar o DKIM para o Office 365 usando o Powershell
Pode utilizar o Powershell para ativar a configuração do DKIM do Exchange Online para o Office 365, especialmente se pretender activá-lo para vários domínios. Para o fazer:
1. Ligar ao Exchange online
2. Extraia os selectores DKIM do Office 365 executando o seguinte script:
3. Adicione os registos CNAME fornecidos pelo Office 365 ao seu DNS
4. Execute o seguinte comando para ativar o DKIM para o domínio:
Configure o DKIM para o Office 365 da forma correta com o PowerDMARC!
Como verificar os registos DKIM do Office 365?
Pode verificar o seu registo DKIM do Office 365 com o PowerDMARC. A plataforma avançada de segurança e autenticação de e-mail do PowerDMARC ajuda-o a proteger as suas comunicações de e-mail facilmente! Pode combater o Business Email Compromise e obter todas as vantagens do DKIM depois de se registar na nossa plataforma.
1. Registe-se gratuitamente no PowerDMARC
Criar uma conta gratuita no PowerDMARC para aceder ao portal
2. Aceda à Powertoolbox > Pesquisa de registos DKIM
Na barra de navegação do lado esquerdo, clique em Ferramentas de análise > Powertoolbox > Pesquisa de registos DKIM
3. Introduza o seu nome de domínio e o seletor DKIM
Pode introduzir manualmente o nome do seu seletor ou manter o modo "automático" ativado para que a nossa tecnologia detecte automaticamente o seu seletor.
4. Clique em Lookup para verificar o seu registo
Depois de clicar no botão de pesquisa, pode verificar o estado de validade do seu registo DKIM para Office 365 e as etiquetas configuradas, conforme mostrado abaixo:
Por que razão devo configurar registos DKIM?
Existem várias razões pelas quais deve configurar os registos DKIM do Office 365 para um domínio personalizado se utilizar os serviços de correio eletrónico da Microsoft:
- Para proteger o seu domínio contra ataques de falsificação e phishing. Spoofing é quando um remetente não autorizado utiliza o seu nome de domínio para enviar e-mails. Phishing é quando um remetente não autorizado envia e-mails que parecem ser de uma fonte legítima, como o seu banco ou empresa de cartão de crédito. O DKIM pode ajudar a evitar estes ataques, verificando o remetente dos seus e-mails de saída.
- Para melhorar a capacidade de entrega dos seus e-mails. Alguns servidores de email rejeitarão emails que não sejam autenticados por DKIM. Ao configurar o DKIM para Office 365, pode aumentar as hipóteses de os seus e-mails serem entregues aos destinatários pretendidos.
- Para cumprir os regulamentos do sector. Alguns sectores, como os serviços financeiros e os cuidados de saúde, têm regulamentos que exigem a utilização do DKIM. Ao configurar o DKIM no Office 365, pode ajudar a garantir que a sua organização está em conformidade com estes regulamentos.
- Os remetentes em massa que enviam e-mails para as caixas de entrada do Google e do Yahoo precisam do DKIM. Se não tiver o SPF ativado, mesmo os utilizadores que enviem menos de 5000 mensagens por dia terão de configurar o DKIM.
Como desativar o DKIM para o Office 365?
Pode desativar o DKIM para o Office 365 com um único clique no portal do Defender.
Basta ir a Correio eletrónico e colaboração > Políticas e regras > Políticas contra ameaças > DomainKeys Identified Mail(DKIM)
Na página DKIM, alterne a opção "Ativar" para desativar o protocolo.
Nota: A verificação DKIM pode ajudá-lo a autenticar melhor as mensagens em casos especiais, como o reencaminhamento de correio eletrónico, em que o SPF pode falhar. Manter o DKIM ativado para os seus domínios é considerado uma boa prática de correio eletrónico e é altamente recomendado pela Microsoft e por nós.
Outros artigos relacionados
Configuração do SPF do Microsoft Office 365
Configuração do DMARC do Microsoft Office 365
Espero que este artigo tenha sido útil para si! É novo na autenticação de correio eletrónico e no DMARC? Faça um teste gratuito do teste do DMARC para avaliar os seus benefícios hoje mesmo.
- Yahoo Japan recomenda a adoção de DMARC para os utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025