如何设置 Microsoft Office 365 DKIM 记录？

阅读时间 6 分钟

DKIM（DomainKeys Identified Mail，域名密钥识别邮件）是一种电子邮件验证方法，可与 Office 365 一起使用，以验证发件人域名的合法性，并确保电子邮件内容在传输过程中未被篡改。 

DKIM 数字签名被添加到发出的电子邮件中，允许接收服务器验证邮件的来源和完整性。该签名使用与您的域名相关联的私人密钥创建。当电子邮件服务器收到使用 DKIM 签名的电子邮件时，可以使用您域名 DNS 记录中公布的公钥来验证签名。如果签名有效，电子邮件服务器就可以确信该邮件是由您的域名发送的，而不是伪造的电子邮件。

此外，当与 DMARC结合使用时，DKIM 还能提高合法邮件到达收件人收件箱的几率，而不是被标记为垃圾邮件或被邮件过滤器拒收。

为什么要配置 DKIM Office 365？

为 Office 365 配置 DKIM 有几个原因：

• 保护您的域名免受欺骗和网络钓鱼攻击。欺骗是指未经授权的发件人使用您的域名发送电子邮件。网络钓鱼是指未经授权的发件人发送看似来自合法来源（如您的银行或信用卡公司）的电子邮件。DKIM 可以通过验证电子邮件的发件人来帮助防止这些攻击。
• 为了提高电子邮件的可送达性。有些电子邮件服务器会拒绝未经过 DKIM 验证的电子邮件。通过为 Office 365 配置 DKIM，您可以提高电子邮件送达目标收件人的几率。
• 遵守行业规定。某些行业（如金融服务和医疗保健）的法规要求使用 DKIM。通过在 Office 365 中配置 DKIM，可以帮助确保您的组织符合这些规定。

在 Office 365 中设置 DKIM

注意： DKIM Office 365 配置以前是通过 O365 Exchange Online 门户网站进行的。不过，随着微软安全流程的不断改进，Office 365 DKIM 配置流程已升级并移至 Microsoft 365 Defender门户。

请注意，如果您使用 default.onmicrosoft.com 或单个自定义域发送电子邮件，则无需手动设置 Office 365 DKIM，因为微软默认会使用 2048 位 DKIM 密钥签署您的电子邮件。只有当你在 Office 365 上注册了多个域时，才可以使用下面的步骤配置 Office 365 DKIM 签名。 

1.登录卫士门户网站

• 登录您的 卫士账户.您可以使用上面提供的链接。
• 在门户网站上，导航并点击 政策和规则下的 电子邮件与协作
• 关于政策和规则页面，选择 威胁策略

2.创建 DKIM 密钥 

• 现在选择域名密钥识别邮件（DKIM），打开 DKIM 页面
• 在 DKIM 页面上，选择要启用 DKIM 的域（这是您用来向外发送信息的域）。

• 现在您可以切换启用按钮，启动 DKIM 激活程序。这时会出现一个对话框，其中可能包含以下状态。只需单击 "创建 DKIM 密钥 "按钮即可查看密钥：

3.复制 DKIM CNAME 记录

• 弹出窗口将显示您的 DKIM CNAME 记录
• 点击蓝色的 "复制 "按钮，将记录复制到剪贴板上

如何在 DNS 中发布 Office 365 DKIM 记录？

1. 登录 DNS 提供商的管理控制台
2. 导航至 DNS 记录部分 
3. 创建新的 CNAME 记录（记录类型：CNAME）
4. 粘贴卫士门户网站上提供的复制的主机名和值
5. 保持 TTL 为 3600
6. 保存对记录的更改，等待 24-48 小时让 DNS 处理这些更改 

注释:发布 DNS 记录的过程因您使用的 DNS 托管服务提供商而异。激活记录所需的时间也取决于此。下面链接了几家主要提供商的流程：

• 兴发xf187在线娱乐GoDaddy
• 亚马逊网络服务（AWS）
• Cloudflare
• cPanel

在您的 Defender 帐户上启用 Microsoft Office 365 DKIM 密钥

在 DNS 上发布完记录后，回到 Defender 门户上的 DKIM 页面，切换" "。启用"选项。

无法启用 DKIM：未找到 CNAME 记录

如果错误仍然存在，并且无法在 Microsoft Defender 门户网站上为您的域启用 DKIM，请按照以下步骤操作： 

• 使用我们的 DKIM 记录查询工具，查看它是否有效和无误
• 您的 DNS 保存更改可能需要一些时间。请至少等待 48 小时后再验证您的设置。 
• 交叉检查 DKIM 记录的语法，确保没有多余空格或特殊字符等不一致之处 
• 与 DNS 托管服务提供商联系，讨论该问题 
• 请联系 Microsoft 的支持团队，寻求相关建议 

如何使用 Powershell 配置 Office 365 DKIM？ 

您可以使用 Powershell 为 Office 365 域创建和设置 DKIM，尤其是当您想为多个域启用它时。要这样做 

1.连接到 Exchange 在线

2.运行以下脚本提取 Office 365 DKIM 选择器：

3.将 Office 365 提供的 CNAME 记录添加到 DNS 中

4.运行以下命令为域启用 DKIM： 

如何检查 DKIM Office 365 记录？

您可以使用 PowerDMARC 检查您的 Office 365 DKIM 记录。 

1.免费注册 PowerDMARC 

在 PowerDMARC 上创建一个免费账户以访问门户网站

2.转到 Powertoolbox > DKIM 记录查询 

在左侧导航栏中，单击 分析工具 > 工具箱 > DKIM 记录查询

3.输入您的域名和 DKIM 选择器 

您可以手动输入您的选择器名称，也可以开启 "自动 "模式，让我们的技术自动检测您的选择器。 

4.点击 "查询 "查看您的记录

点击查询按钮后，您可以检查 Office 365 DKIM 记录的有效状态和配置的标记，如下图所示：

 

如何禁用 Office 365 的 DKIM？

您只需在 Defender 门户上单击一下，即可禁用 Office 365 的 DKIM。

只需前往 电子邮件与协作 > 政策与规则 > 威胁政策 > 域名密钥识别邮件 (DKIM)

在 DKIM 页面上切换"启用"按钮禁用该协议。

注释:DKIM 校验可以帮助您在 SPF 可能失效的特殊情况下（如电子邮件转发）更好地验证邮件。为您的域启用 DKIM 被认为是一种良好的电子邮件实践，微软和我们都强烈推荐。

其他相关文章

Microsoft Office 365 SPF 设置 

Microsoft Office 365 DMARC 设置

希望这篇文章对您有所帮助！您是电子邮件验证和 DMARC 的新手吗？免费试用 DMARC 试用版来权衡您的收益。