如何为 Office 365 设置 DKIM
作者:
阅读时间 7 分钟
Office 365 的 DKIM 是 DKIM(DomainKeys Identified Mail,域名密钥识别邮件)电子邮件验证协议的具体实现,可用于验证发件人域名的合法性,并确保电子邮件内容在传输过程中未被篡改。如果启用 DKIM,将大大有助于提高电子邮件的安全性和电子邮件的可送达性。
此外,当与 DMARC相结合时,DKIM 电子邮件验证方法可提高合法电子邮件到达收件人收件箱的几率,而不是被垃圾邮件过滤器标记或拒绝。
让我们进一步了解如何为 Office 365设置 DKIM,以提高域名的安全性和电子邮件的可送达性!
主要收获
- 为 Office 365 启用 DKIM 可提高电子邮件的安全性和可送达性。
- 多个域需要在 Microsoft 365 Defender 门户中手动配置 DKIM。
- 发布 DKIM 记录需要在 DNS 管理控制台中创建 CNAME 记录。
- 验证您的 DKIM 记录对于确保正确的电子邮件验证至关重要。
- DKIM 有助于保护您的域名免遭欺骗和网络钓鱼,并提高行业法规的合规性。
如何为自定义域设置 Office 365 的 DKIM
注意: Office 365 的 DKIM 配置以前是通过 O365 Exchange Online 门户网站进行的。不过,随着Microsoft 安全流程的不断改进,Office 365 DKIM 配置流程已升级并移至 Microsoft 365 Defender门户。
如果您使用 Office 365 作为电子邮件服务提供商,有几个关键注意事项。请注意,如果您使用 default.onmicrosoft.com 域或单个自定义电子邮件域发送电子邮件,则无需手动设置 DKIM Office 365,因为 微软默认情况下会使用 2048 位 DKIM 密钥启用 DKIM 签名电子邮件。只有当你在 Office 365 上注册了多个域时,才可以使用下面的步骤配置 DKIM 签名。
1.登录卫士门户网站
- 登录您的卫士账户管理中心。您可以使用此处提供的链接。
- 在门户网站上,导航并单击 "政策和规则 下的 电子邮件与协作
- 在政策 和规则页面选择 威胁策略
2.创建 DKIM DNS 记录
- 现在选择域密钥识别邮件 (DKIM),打开 DKIM 选项卡
- 在 DKIM 页面上,选择要启用 DKIM 的域(这是您用来向外发送信息的域)。
- 现在您可以切换启用按钮,启动 DKIM 激活程序。这时会出现一个对话框,其中可能包含以下状态。只需单击 "创建 DKIM 密钥 "按钮即可查看密钥:
您还可以使用 PowerDMARCS DKIM 生成器来创建 DKIM 记录。
3.复制 DKIM CNAME 记录
- 现在,弹出窗口将显示 2 条 CNAME 类型的 DKIM 记录。这是您的 DKIM 公钥。
- 点击蓝色的 "复制 "按钮,将 CNAME 值复制到剪贴板上
如何在 DNS 中发布 Office 365 DKIM 记录
- 登录 DNS 提供商的管理控制台
- 导航至 DNS 记录部分
- 创建新的 CNAME 记录(记录类型:CNAME)
- 粘贴卫士门户网站上提供的复制的主机名和值
- 保持 TTL 为 3600
- 保存对记录的更改,完成 Office 365 的 DKIM 设置。等待 24-48 小时以启用 DKIM 验证。
注意: 发布 DNS 记录的过程因您使用的 DNS 托管服务提供商而异。DNS 传播激活记录所需的时间也取决于同一供应商。下面链接了几家主要提供商的流程:
在您的 Defender 帐户上启用 Microsoft Office 365 DKIM 密钥
在 DNS 上发布完记录后,回到 Defender 门户上的 DKIM 页面,切换" "。启用"选项。
DKIM 无法启用:未找到 CNAME 记录
如果错误仍然存在,并且无法在 Microsoft Defender 门户网站上为您的域启用 DKIM,请按照以下步骤操作:
- 使用我们的 DKIM 记录 查询工具,查看它是否有效和无误
- 您的 DNS 保存更改可能需要一些时间。请至少等待 48 小时后再验证您的设置。
- 交叉检查 DKIM 记录的语法,确保没有多余空格或特殊字符等不一致之处
- 与 DNS 托管服务提供商联系,讨论该问题
- 请联系 Microsoft 的支持团队,寻求相关建议
如何使用 Powershell 为 Office 365 配置 DKIM
您可以使用 Powershell 启用 Office 365 的 Exchange OnlineDKIM 设置,尤其是如果您想为多个域启用该设置。要这样做
2.运行以下脚本提取 Office 365 DKIM 选择器:
3.将 Office 365 提供的 CNAME 记录添加到 DNS 中
4.运行以下命令为域启用 DKIM:
使用 PowerDMARC 以正确的方式为 Office 365 设置 DKIM!
如何检查 DKIM Office 365 记录?
您可以使用 PowerDMARC 检查您的 Office 365 DKIM 记录。PowerDMARC 先进的电子邮件安全和验证平台可帮助您轻松保护您的电子邮件通信!一旦您在我们的平台上注册,您就可以打击商业电子邮件破坏,并充分利用 DKIM 的优势。
1.免费注册 PowerDMARC
在 PowerDMARC 上创建一个免费账户以访问门户网站
2.转到 Powertoolbox > DKIM 记录查询
在左侧导航栏中,单击 分析工具 > 工具箱 > DKIM 记录查询
3.输入您的域名和 DKIM 选择器
您可以手动输入您的选择器名称,也可以开启 "自动 "模式,让我们的技术自动检测您的选择器。
4.点击 "查询 "查看您的记录
点击查询按钮后,您就可以检查 DKIM for Office 365 记录的有效状态和配置的标记,如下图所示:
为什么要设置 DKIM 记录?
如果您使用微软的电子邮件服务,您应该为自定义域设置 Office 365 DKIM 记录,这有几个原因:
- 保护您的域名免受欺骗和网络钓鱼攻击。 欺骗是指未经授权的发件人使用您的域名发送电子邮件。网络钓鱼是指未经授权的发件人发送看似来自合法来源(如您的银行或信用卡公司)的电子邮件。DKIM 可以通过验证您的外发邮件的发件人来帮助防止这些攻击。
- 为了提高电子邮件的可送达性。 有些电子邮件服务器会拒绝未经过 DKIM 验证的电子邮件。通过为 Office 365 配置 DKIM,您可以提高电子邮件的可送达性,降低电子邮件被标记为垃圾邮件或被列入电子邮件黑名单的风险。
- 遵守行业规定。 某些行业(如金融服务和医疗保健)的法规要求使用 DKIM。通过在 Office 365 中配置 DKIM,可以帮助确保您的组织符合这些规定。
- 向Google 和 Yahoo收件箱发送邮件的批量发件人需要 DKIM。如果没有启用 SPF,即使每天发送邮件少于 5000 封的用户也需要配置 DKIM。
如何禁用 Office 365 的 DKIM?
您只需在 Defender 门户上单击一下,即可禁用 Office 365 的 DKIM。
只需前往 电子邮件与协作 > 政策与规则 > 威胁政策 > 域名密钥识别邮件 (DKIM)
在 DKIM 页面上切换"启用"按钮禁用该协议。
注释: DKIM 校验可以帮助您在 SPF 可能失效的特殊情况下(如电子邮件转发)更好地验证邮件。为您的域启用 DKIM 被认为是一种良好的电子邮件实践,微软和我们都强烈推荐。
其他相关文章
希望这篇文章对您有所帮助!您是电子邮件验证和 DMARC 的新手吗?免费试用 DMARC 试用版来权衡您的收益。
域名和电子邮件安全专家PowerDMARC
Yunes 是 PowerDMARC 的运营团队负责人,拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理,并获得了 CompTIA A+ 等认证。
Yunes Tarada 的最新帖子(查看全部)
- 电子邮件加盐攻击:隐藏文本如何绕过安全性- 2025 年 2 月 26 日
- SPF 扁平化:它是什么,为什么需要它?- 2025 年 2 月 26 日
- DMARC 与 DKIM:主要区别及如何协同工作- 2025 年 2 月 16 日
