如何设置 Microsoft Office 365 DKIM 记录?
DKIM(DomainKeys Identified Mail,域名密钥识别邮件)是一种电子邮件验证方法,可与 Office 365 一起使用,以验证发件人域名的合法性,并确保电子邮件内容在传输过程中未被篡改。
DKIM 数字签名被添加到发出的电子邮件中,允许接收服务器验证邮件的来源和完整性。该签名使用与您的域名相关联的私人密钥创建。当电子邮件服务器收到使用 DKIM 签名的电子邮件时,可以使用您域名 DNS 记录中公布的公钥来验证签名。如果签名有效,电子邮件服务器就可以确信该邮件是由您的域名发送的,而不是伪造的电子邮件。
此外,当与 DMARC结合使用时,DKIM 还能提高合法邮件到达收件人收件箱的几率,而不是被标记为垃圾邮件或被邮件过滤器拒收。
为什么要配置 DKIM Office 365?
为 Office 365 配置 DKIM 有几个原因:
- 保护您的域名免受欺骗和网络钓鱼攻击。欺骗是指未经授权的发件人使用您的域名发送电子邮件。网络钓鱼是指未经授权的发件人发送看似来自合法来源(如您的银行或信用卡公司)的电子邮件。DKIM 可以通过验证电子邮件的发件人来帮助防止这些攻击。
- 为了提高电子邮件的可送达性。有些电子邮件服务器会拒绝未经过 DKIM 验证的电子邮件。通过为 Office 365 配置 DKIM,您可以提高电子邮件送达目标收件人的几率。
- 遵守行业规定。某些行业(如金融服务和医疗保健)的法规要求使用 DKIM。通过在 Office 365 中配置 DKIM,可以帮助确保您的组织符合这些规定。
在 Office 365 中设置 DKIM
注意: DKIM Office 365 配置以前是通过 O365 Exchange Online 门户网站进行的。不过,随着微软安全流程的不断改进,Office 365 DKIM 配置流程已升级并移至 Microsoft 365 Defender门户。
请注意,如果您使用 default.onmicrosoft.com 或单个自定义域发送电子邮件,则无需手动设置 Office 365 DKIM,因为微软默认会使用 2048 位 DKIM 密钥签署您的电子邮件。只有当你在 Office 365 上注册了多个域时,才可以使用下面的步骤配置 Office 365 DKIM 签名。
1.登录卫士门户网站
- 登录您的 卫士账户.您可以使用上面提供的链接。
- 在门户网站上,导航并点击 政策和规则下的 电子邮件与协作
- 关于政策和规则页面,选择 威胁策略
2.创建 DKIM 密钥
- 现在选择域名密钥识别邮件(DKIM),打开 DKIM 页面
- 在 DKIM 页面上,选择要启用 DKIM 的域(这是您用来向外发送信息的域)。
- 现在您可以切换启用按钮,启动 DKIM 激活程序。这时会出现一个对话框,其中可能包含以下状态。只需单击 "创建 DKIM 密钥 "按钮即可查看密钥:
3.复制 DKIM CNAME 记录
- 弹出窗口将显示您的 DKIM CNAME 记录
- 点击蓝色的 "复制 "按钮,将记录复制到剪贴板上
如何在 DNS 中发布 Office 365 DKIM 记录?
- 登录 DNS 提供商的管理控制台
- 导航至 DNS 记录部分
- 创建新的 CNAME 记录(记录类型:CNAME)
- 粘贴卫士门户网站上提供的复制的主机名和值
- 保持 TTL 为 3600
- 保存对记录的更改,等待 24-48 小时让 DNS 处理这些更改
注释:发布 DNS 记录的过程因您使用的 DNS 托管服务提供商而异。激活记录所需的时间也取决于此。下面链接了几家主要提供商的流程:
在您的 Defender 帐户上启用 Microsoft Office 365 DKIM 密钥
在 DNS 上发布完记录后,回到 Defender 门户上的 DKIM 页面,切换" "。启用"选项。
无法启用 DKIM:未找到 CNAME 记录
如果错误仍然存在,并且无法在 Microsoft Defender 门户网站上为您的域启用 DKIM,请按照以下步骤操作:
- 使用我们的 DKIM 记录查询工具,查看它是否有效和无误
- 您的 DNS 保存更改可能需要一些时间。请至少等待 48 小时后再验证您的设置。
- 交叉检查 DKIM 记录的语法,确保没有多余空格或特殊字符等不一致之处
- 与 DNS 托管服务提供商联系,讨论该问题
- 请联系 Microsoft 的支持团队,寻求相关建议
如何使用 Powershell 配置 Office 365 DKIM?
您可以使用 Powershell 为 Office 365 域创建和设置 DKIM,尤其是当您想为多个域启用它时。要这样做
1.连接到 Exchange 在线
2.运行以下脚本提取 Office 365 DKIM 选择器:
3.将 Office 365 提供的 CNAME 记录添加到 DNS 中
4.运行以下命令为域启用 DKIM:
如何检查 DKIM Office 365 记录?
您可以使用 PowerDMARC 检查您的 Office 365 DKIM 记录。
1.免费注册 PowerDMARC
在 PowerDMARC 上创建一个免费账户以访问门户网站
2.转到 Powertoolbox > DKIM 记录查询
在左侧导航栏中,单击 分析工具 > 工具箱 > DKIM 记录查询
3.输入您的域名和 DKIM 选择器
您可以手动输入您的选择器名称,也可以开启 "自动 "模式,让我们的技术自动检测您的选择器。
4.点击 "查询 "查看您的记录
点击查询按钮后,您可以检查 Office 365 DKIM 记录的有效状态和配置的标记,如下图所示:
如何禁用 Office 365 的 DKIM?
您只需在 Defender 门户上单击一下,即可禁用 Office 365 的 DKIM。
只需前往 电子邮件与协作 > 政策与规则 > 威胁政策 > 域名密钥识别邮件 (DKIM)
在 DKIM 页面上切换"启用"按钮禁用该协议。
注释:DKIM 校验可以帮助您在 SPF 可能失效的特殊情况下(如电子邮件转发)更好地验证邮件。为您的域启用 DKIM 被认为是一种良好的电子邮件实践,微软和我们都强烈推荐。
其他相关文章
希望这篇文章对您有所帮助!您是电子邮件验证和 DMARC 的新手吗?免费试用 DMARC 试用版来权衡您的收益。
- 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
- SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日
- Mailchimp DMARC、SPF 和 DKIM 设置指南- 2024 年 2 月 26 日