Defaults.Exposed

Defaults.Exposed › Настройка › DKIM

Как да настроите DKIM в Microsoft 365

Публикувайте два DKIM записа в DNS и активирайте DKIM в Microsoft 365, за да носят имейлите ви защитен подпис.

Защо това е важно за вашия бизнес

DKIM (DomainKeys Identified Mail) добавя невидим цифров подпис към всеки изпратен от вас имейл. Получаващият пощенски доставчик използва публичен ключ, публикуван от вас в DNS, за да потвърди две неща: съобщението наистина е дошло от вашия домейн и никой не го е променял по пътя.

С прости думи: DKIM е печат за автентичност на вашия имейл. Затруднява имитирането и повишава шанса истинската ви поща да достигне до входящата кутия, а не до спама. Безплатно е и е еднократна настройка.

Важно: DKIM в Microsoft 365 се прави на две места

DKIM е записът, при който е наистина важно кой какво прави. Microsoft 365 го прави и малко по-различно от повечето доставчици — полезно е да знаете, за да не се блокирате:

Така: публикувайте два CNAME записа в DNS хоста, след което влезте в Microsoft и включете DKIM.

Стъпка 1 — Вземете двете стойности на записите от Microsoft

  1. Влезте като администратор и отворете портала за сигурност на Microsoft на security.microsoft.com.
  2. Отидете в зоната Email & collaboration и намерете Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft понякога мести тези надписи — потърсете DKIM под настройките за удостоверяване на имейл или против спам).
  3. Изберете вашия домейн.
  4. Microsoft ще ви покаже двата записа, които трябва да създадете. Те изглеждат така, с вашия домейн и уникални кодове:
    • Host 1: selector1._domainkey → сочи към selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
    • Host 2: selector2._domainkey → сочи към selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
  5. Копирайте и двете целеви стойности точно. Не можете да ги измислите — Microsoft ги генерира за вашия клиент.

Стъпка 2 — Публикувайте двата CNAME записа в DNS хоста

Първо, уверете се, че работите в компанията, която действително управлява вашия DNS. Записите работят само ако са добавени там, където сочат nameservers на вашия домейн. Ако не сте сигурни, проверете секцията Nameservers в акаунта си при регистратора или попитайте кой управлява уебсайта ви.

  1. Влезте в DNS хоста си и отворете DNS настройките за вашия домейн (потърсете DNS / Records / Advanced DNS).
  2. Добавете нов запис и изберете CNAME (не TXT — това е частта, която хората бъркат).
  3. За първия запис, в полето Name / Host въведете само selector1._domainkey. Не добавяйте домейна в края; DNS хостът го добавя автоматично.
  4. В полето Value / Points to / Target поставете първата цел на Microsoft, например selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com.
  5. Повторете за втория запис: Name = selector2._domainkey, Value = втората цел на Microsoft.
  6. Оставете TTL на стойността по подразбиране.
  7. Запишете и двата.

Стъпка 3 — Включете DKIM, обратно в Microsoft

Публикуването на записите не е достатъчно — трябва да кажете на Microsoft да започне да подписва.

  1. Върнете се на страницата DKIM в портала за сигурност на Microsoft.
  2. Изберете домейна си и превключете Sign messages for this domain with DKIM signatures на On (превключвателят може да е с надпис Enable).
  3. Microsoft проверява дали двата записа са видими в DNS-а ви. Ако не може да ги намери все още, дайте им малко разпространение (минути до няколко часа) и опитайте отново.

Грешки, които хората правят

Проверете дали е работило

След публикуването на двата записа, включването на DKIM и изчакването на малко разпространение, стартирайте безплатната проверка в Defaults.Exposed. Ще потвърди на разбираем език дали DKIM-ът ви е публикуван и четим. Вашите данни се обработват в ЕС.

Готово? Проверете домейна си безплатно за да потвърдите, че е проработило — и вижте пълната си оценка по всички 34 проверки.