Defaults.Exposed › Настройка › DKIM
Как да настроите DKIM в Microsoft 365
Публикувайте два DKIM записа в DNS и активирайте DKIM в Microsoft 365, за да носят имейлите ви защитен подпис.
Защо това е важно за вашия бизнес
DKIM (DomainKeys Identified Mail) добавя невидим цифров подпис към всеки изпратен от вас имейл. Получаващият пощенски доставчик използва публичен ключ, публикуван от вас в DNS, за да потвърди две неща: съобщението наистина е дошло от вашия домейн и никой не го е променял по пътя.
С прости думи: DKIM е печат за автентичност на вашия имейл. Затруднява имитирането и повишава шанса истинската ви поща да достигне до входящата кутия, а не до спама. Безплатно е и е еднократна настройка.
Важно: DKIM в Microsoft 365 се прави на две места
DKIM е записът, при който е наистина важно кой какво прави. Microsoft 365 го прави и малко по-различно от повечето доставчици — полезно е да знаете, за да не се блокирате:
- Microsoft използва два CNAME записа, а не дълъг TXT ключ. Повечето доставчици ви дават един огромен TXT публичен ключ. Microsoft вместо това ви кара да публикувате два кратки CNAME записа (наречени
selector1иselector2), сочещи обратно към Microsoft. Microsoft съхранява действителните ключове и може безопасно да ги ротира зад тези указатели. - Вашият DNS хост публикува двата CNAME записа. Вие ги добавяте там, където сочат nameservers на вашия домейн — вашият регистратор, уеб хост, Cloudflare и т.н. Обикновено това не е Microsoft (освен ако не сте позволили на Microsoft да управлява DNS-ва).
- След това включвате DKIM в Microsoft. Публикуването на записите не е достатъчно; има последна стъпка в портала за сигурност на Microsoft, при която активирате подписването.
Така: публикувайте два CNAME записа в DNS хоста, след което влезте в Microsoft и включете DKIM.
Стъпка 1 — Вземете двете стойности на записите от Microsoft
- Влезте като администратор и отворете портала за сигурност на Microsoft на security.microsoft.com.
- Отидете в зоната Email & collaboration и намерете Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft понякога мести тези надписи — потърсете DKIM под настройките за удостоверяване на имейл или против спам).
- Изберете вашия домейн.
- Microsoft ще ви покаже двата записа, които трябва да създадете. Те изглеждат така, с вашия домейн и уникални кодове:
- Host 1:
selector1._domainkey→ сочи къмselector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com - Host 2:
selector2._domainkey→ сочи къмselector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
- Host 1:
- Копирайте и двете целеви стойности точно. Не можете да ги измислите — Microsoft ги генерира за вашия клиент.
Стъпка 2 — Публикувайте двата CNAME записа в DNS хоста
Първо, уверете се, че работите в компанията, която действително управлява вашия DNS. Записите работят само ако са добавени там, където сочат nameservers на вашия домейн. Ако не сте сигурни, проверете секцията Nameservers в акаунта си при регистратора или попитайте кой управлява уебсайта ви.
- Влезте в DNS хоста си и отворете DNS настройките за вашия домейн (потърсете DNS / Records / Advanced DNS).
- Добавете нов запис и изберете CNAME (не TXT — това е частта, която хората бъркат).
- За първия запис, в полето Name / Host въведете само
selector1._domainkey. Не добавяйте домейна в края; DNS хостът го добавя автоматично. - В полето Value / Points to / Target поставете първата цел на Microsoft, например
selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com. - Повторете за втория запис: Name =
selector2._domainkey, Value = втората цел на Microsoft. - Оставете TTL на стойността по подразбиране.
- Запишете и двата.
Стъпка 3 — Включете DKIM, обратно в Microsoft
Публикуването на записите не е достатъчно — трябва да кажете на Microsoft да започне да подписва.
- Върнете се на страницата DKIM в портала за сигурност на Microsoft.
- Изберете домейна си и превключете Sign messages for this domain with DKIM signatures на On (превключвателят може да е с надпис Enable).
- Microsoft проверява дали двата записа са видими в DNS-а ви. Ако не може да ги намери все още, дайте им малко разпространение (минути до няколко часа) и опитайте отново.
Грешки, които хората правят
- CNAME, не TXT. DKIM на Microsoft използва два CNAME записа, сочещи обратно към Microsoft. Опитването да поставите TXT публичен ключ (по начина, по който го правят другите доставчици) няма да работи тук.
- И двата записа, след това превключвателят. Нужни са ви и
selector1, иselector2публикувани, след което стъпката за активиране вътре в Microsoft. Пропускането на превключвателя означава, че записите съществуват, но Microsoft никога не подписва поща. - Не поставяйте пълния домейн в Host. Въведете само
selector1._domainkey/selector2._domainkey— останалото се добавя за вас. Включването на домейна отново създава дефектен хост катоselector1._domainkey.yourdomain.com.yourdomain.com. - Поставете целите точно. Целите
onmicrosoft.comсъдържат вашето клиентско (tenant) и уникални кодове — един грешен знак и DKIM няма да валидира. - Внимавайте с кавичките. Целта на CNAME е обикновено хост-и ме; не я обграждайте с
"...". Кавичките принадлежат на TXT записите, не на CNAME. - Дайте му малко време. DNS промените могат да отнемат минути до няколко часа преди Microsoft да може да потвърди и DKIM да започне да валидира.
Проверете дали е работило
След публикуването на двата записа, включването на DKIM и изчакването на малко разпространение, стартирайте безплатната проверка в Defaults.Exposed. Ще потвърди на разбираем език дали DKIM-ът ви е публикуван и четим. Вашите данни се обработват в ЕС.
Готово? Проверете домейна си безплатно за да потвърдите, че е проработило — и вижте пълната си оценка по всички 34 проверки.