Defaults.Exposed › Ρύθμιση › DKIM

Πώς να ρυθμίσετε το DKIM στο Microsoft 365

Δημοσιεύστε δύο εγγραφές DKIM στο DNS σας και ενεργοποιήστε το DKIM στο Microsoft 365 ώστε τα email σας να φέρουν αδιαμφισβήτητη ψηφιακή υπογραφή.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DKIM (DomainKeys Identified Mail) προσθέτει αόρατη ψηφιακή υπογραφή σε κάθε email που στέλνετε. Ο πάροχος αλληλογραφίας παραλαβής χρησιμοποιεί ένα δημόσιο κλειδί που έχετε δημοσιεύσει στο DNS σας για να επιβεβαιώσει δύο πράγματα: το μήνυμα προήλθε πραγματικά από τον τομέα σας και κανείς δεν το τροποποίησε στη διαδρομή.

Με απλά λόγια: το DKIM είναι σφραγίδα αυθεντικότητας στο email σας. Κάνει πιο δύσκολη την πλαστοπροσωπία και αυξάνει τις πιθανότητες τα γνήσια email σας να φτάσουν στα εισερχόμενα και όχι στα spam. Είναι δωρεάν και αποτελεί εφάπαξ ρύθμιση.

Σημαντικό: το DKIM στο Microsoft 365 γίνεται σε δύο μέρη

Το DKIM είναι η μία εγγραφή όπου έχει πραγματικά σημασία ποιος κάνει τι. Το Microsoft 365 το κάνει επίσης ελαφρώς διαφορετικά από τους περισσότερους παρόχους — αξίζει να το γνωρίζετε ώστε να μην κολλήσετε:

• Η Microsoft χρησιμοποιεί δύο εγγραφές CNAME, όχι μακρύ κλειδί TXT. Οι περισσότεροι πάροχοι σάς δίνουν ένα τεράστιο δημόσιο κλειδί TXT. Η Microsoft αντ’ αυτού σάς ζητά να δημοσιεύσετε δύο σύντομες εγγραφές CNAME (που ονομάζονται selector1 και selector2) που δείχνουν πίσω στη Microsoft. Η Microsoft κρατά τα πραγματικά κλειδιά και μπορεί να τα ανανεώνει με ασφάλεια πίσω από αυτούς τους δείκτες.
• Ο host DNS σας δημοσιεύει τα δύο CNAMEs. Τα προσθέτετε εκεί που δείχνουν οι nameservers του τομέα σας — τον registrar, τον web host, το Cloudflare κ.λπ. Αυτό συνήθως δεν είναι η Microsoft (εκτός εάν αφήσατε τη Microsoft να διαχειρίζεται το DNS σας).
• Στη συνέχεια ενεργοποιείτε το DKIM εντός Microsoft. Η δημοσίευση των εγγραφών δεν αρκεί· υπάρχει τελικό βήμα στην πύλη ασφαλείας της Microsoft όπου ενεργοποιείτε την υπογραφή.

Άρα: δημοσιεύστε δύο CNAMEs στον host DNS σας, κατόπιν μεταβείτε στη Microsoft και ενεργοποιήστε το DKIM.

Βήμα 1 — Αποκτήστε τις δύο τιμές εγγραφών από τη Microsoft

1. Συνδεθείτε ως διαχειριστής και ανοίξτε την πύλη ασφαλείας Microsoft στο security.microsoft.com.
2. Μεταβείτε στην περιοχή Email & collaboration και βρείτε Policies & rules → Threat policies → Email authentication settings → DKIM (η Microsoft μετακινεί περιστασιακά αυτές τις ετικέτες — αναζητήστε DKIM κάτω από τις ρυθμίσεις ελέγχου ταυτότητας email ή anti-spam).
3. Επιλέξτε τον τομέα σας.
4. Η Microsoft θα σας εμφανίσει τις δύο εγγραφές που πρέπει να δημιουργήσετε. Μοιάζουν ως εξής, με τον δικό σας τομέα και μοναδικούς κωδικούς συμπληρωμένους:
   • Host 1: selector1._domainkey → δείχνει στο selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
   • Host 2: selector2._domainkey → δείχνει στο selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
5. Αντιγράψτε και τις δύο τιμές στόχου ακριβώς. Δεν μπορείτε να τις εφεύρετε — η Microsoft τις δημιουργεί για τον tenant σας.

Βήμα 2 — Δημοσιεύστε τα δύο CNAMEs στον host DNS σας

Πρώτα, βεβαιωθείτε ότι εργάζεστε στην εταιρεία που εκτελεί πραγματικά το DNS σας. Οι εγγραφές λειτουργούν μόνο εάν προστεθούν εκεί που δείχνουν οι nameservers του τομέα σας. Εάν δεν είστε σίγουροι, ελέγξτε την ενότητα Nameservers στον λογαριασμό του registrar σας, ή ρωτήστε αυτόν που διαχειρίζεται τον ιστότοπό σας.

1. Συνδεθείτε στον host DNS σας και ανοίξτε τις ρυθμίσεις DNS για τον τομέα σας (αναζητήστε DNS / Records / Advanced DNS).
2. Προσθέστε νέα εγγραφή και επιλέξτε CNAME (όχι TXT — αυτό είναι το μέρος που κάνουν λάθος οι άνθρωποι).
3. Για την πρώτη εγγραφή, στο πεδίο Name / Host εισαγάγετε μόνο selector1._domainkey. Μην προσθέσετε τον τομέα σας στο τέλος· ο host DNS το προσαρτά αυτόματα.
4. Στο πεδίο Value / Points to / Target, επικολλήστε τον πρώτο στόχο της Microsoft, π.χ. selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com.
5. Επαναλάβετε για τη δεύτερη εγγραφή: Name = selector2._domainkey, Value = ο δεύτερος στόχος της Microsoft.
6. Αφήστε το TTL στην προεπιλογή.
7. Αποθηκεύστε και τα δύο.

Βήμα 3 — Ενεργοποιήστε το DKIM, πίσω στη Microsoft

Η δημοσίευση των εγγραφών δεν αρκεί — πρέπει να ζητήσετε από τη Microsoft να αρχίσει να υπογράφει.

1. Επιστρέψτε στη σελίδα DKIM στην πύλη ασφαλείας Microsoft.
2. Επιλέξτε τον τομέα σας και αλλάξτε Sign messages for this domain with DKIM signatures σε On (ο διακόπτης μπορεί να επισημαίνεται Enable).
3. Η Microsoft ελέγχει ότι οι δύο εγγραφές είναι ορατές στο DNS σας. Εάν δεν μπορεί να τις βρει ακόμα, δώστε λίγο χρόνο στο DNS να διαδοθεί (λεπτά έως μερικές ώρες) και δοκιμάστε ξανά.

Συνηθισμένα λάθη

• CNAME, όχι TXT. Το DKIM της Microsoft χρησιμοποιεί δύο εγγραφές CNAME που δείχνουν πίσω στη Microsoft. Η προσπάθεια επικόλλησης δημόσιου κλειδιού TXT (όπως κάνουν άλλοι πάροχοι) δεν θα λειτουργήσει εδώ.
• Και οι δύο εγγραφές, μετά ο διακόπτης. Χρειάζεστε και το selector1 και το selector2 δημοσιευμένα, κατόπιν το βήμα ενεργοποίησης εντός Microsoft. Η παράλειψη του διακόπτη σημαίνει ότι οι εγγραφές υπάρχουν αλλά η Microsoft δεν υπογράφει ποτέ την αλληλογραφία σας.
• Μην βάζετε τον πλήρη τομέα στο Host. Εισαγάγετε μόνο selector1._domainkey / selector2._domainkey — το υπόλοιπο προστίθεται αυτόματα. Η συμπερίληψη του τομέα ξανά δημιουργεί σπασμένο host όπως selector1._domainkey.yourdomain.com.yourdomain.com.
• Επικολλήστε τους στόχους ακριβώς. Οι στόχοι onmicrosoft.com περιέχουν το όνομα του tenant σας και μοναδικούς κωδικούς — ένας λάθος χαρακτήρας και το DKIM δεν θα επικυρωθεί.
• Προσέξτε τα εισαγωγικά. Ένας στόχος CNAME είναι απλό host name· μην το περικλείετε σε "...". Τα εισαγωγικά ανήκουν σε εγγραφές TXT, όχι CNAMEs.
• Δώστε χρόνο. Οι αλλαγές DNS μπορούν να χρειαστούν λεπτά έως μερικές ώρες πριν η Microsoft επιβεβαιώσει και το DKIM αρχίσει να επικυρώνεται.

Επαληθεύστε ότι λειτούργησε

Αφού δημοσιεύσετε και τις δύο εγγραφές, ενεργοποιήσετε το DKIM, και δώσετε λίγο χρόνο διάδοσης, εκτελέστε τον δωρεάν έλεγχο στο Defaults.Exposed. Θα επιβεβαιώσει με απλά λόγια εάν το DKIM έχει δημοσιευτεί και είναι αναγνώσιμο. Τα δεδομένα σας επεξεργάζονται στην ΕΕ.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.