Defaults.Exposed › Seadistamine › DKIM

Kuidas seadistada DKIM Microsoft 365-s

Avaldage kaks DKIM-kirjet oma DNS-is ja lülitage DKIM Microsoft 365-s sisse, et teie kirjad kannaksid rikkumiskindlat allkirja.

Miks see teie ettevõtte jaoks oluline on

DKIM (DomainKeys Identified Mail) lisab igale teie saadetud e-kirjale nähtamatu digitaalallkirja. Vastuvõttev meiliteenuse pakkuja kasutab teie DNS-is avaldatud avalikku võtit, et kinnitada kahte asja: sõnum tuli tõesti teie domeenilt ja keegi ei muutnud seda teel.

Lihtsalt öeldes: DKIM on teie e-posti autentsuse pitser. See raskendab jäljendamist ja parandab tõenäosust, et teie päriskirjad jõuavad postkasti, mitte rämpspostikaustta. See on tasuta ja ühekordselt seadistav.

Oluline: DKIM Microsoft 365-s tehakse kahes kohas

DKIM on see kirje, kus on tõesti oluline teada, kes mida teeb. Microsoft 365 teeb seda ka enamikust pakkujatest veidi erinevalt — tasub teada, et mitte jääda kinni:

• Microsoft kasutab kahte CNAME-kirjet, mitte pikka TXT-võtit. Enamik pakkujaid annab teile ühe suure TXT avaliku võtme. Microsoft aga laseb teil avaldada kaks lühikest CNAME-kirjet (nimega selector1 ja selector2), mis osutavad tagasi Microsoftile. Microsoft hoiab tegelikke võtmeid ja saab neid turvaliselt nende osutajate taga vahetada.
• Teie DNS-host avaldab need kaks CNAME-i. Lisate need sinna, kuhu teie domeeni nimiserverid osutavad — registripidaja, veebimajutuse pakkuja, Cloudflare jne. See ei ole tavaliselt Microsoft (välja arvatud juhul, kui lasite Microsoftil oma DNS-i hallata).
• Seejärel lülitate DKIM Microsoftis sisse. Kirjete avaldamine ei ole piisav; on lõplik samm Microsofti turvaportaalis, kus lubate allkirjastamise.

Seega: avaldage kaks CNAME-i oma DNS-hostis, seejärel minge Microsofti ja lülitage DKIM sisse.

1. samm — Hankige kaks kirje väärtust Microsoftilt

1. Logige sisse administraatorina ja avage Microsofti turvaportaal aadressil security.microsoft.com.
2. Minge alasse Email & collaboration ja leidke Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft liigutab neid silte aeg-ajalt — otsige DKIM-i meiliauthentimise või rämpspostivastaste sätete alt).
3. Valige oma domeen.
4. Microsoft näitab teile kahte kirjet, mida peate looma. Need näevad välja järgmiselt, täidetuna teie enda domeeni ja unikaalsete koodidega:
   • Host 1: selector1._domainkey → osutab selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com-ile
   • Host 2: selector2._domainkey → osutab selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com-ile
5. Kopeerige mõlemad sihtväärtused täpselt. Te ei saa neid ise välja mõelda — Microsoft genereerib need teie rentniku jaoks.

2. samm — Avaldage kaks CNAME-i oma DNS-hostis

Kõigepealt veenduge, et töötate ettevõttes, kes tegelikult haldab teie DNS-i. Kirjed töötavad ainult siis, kui need on lisatud sinna, kuhu teie domeeni nimiserverid osutavad. Kui te pole kindel, kontrollige registripidaja kontol jaotist Nameservers või küsige kellelt, kes teie veebisaiti haldab.

1. Logige sisse oma DNS-hosti ja avage oma domeeni DNS-sätted (otsige DNS / Records / Advanced DNS).
2. Lisage uus kirje ja valige CNAME (mitte TXT — see on osa, millega inimesed eksivad).
3. Esimese kirje puhul sisestage väljale Name / Host ainult selector1._domainkey. Ärge lisage lõppu oma domeeni; DNS-host lisab selle automaatselt.
4. Väljale Value / Points to / Target kleepige Microsofti esimene sihtmärk, nt selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com.
5. Korrake teise kirje jaoks: Name = selector2._domainkey, Value = Microsofti teine sihtmärk.
6. Jätke TTL vaikeväärtusele.
7. Salvestage mõlemad.

3. samm — Lülitage DKIM sisse, tagasi Microsoftis

Kirjete avaldamine ei ole piisav — peate ütlema Microsoftile, et hakata kirjadele allkirja lisama.

1. Naaske Microsofti turvaportaali lehele DKIM.
2. Valige oma domeen ja lülitage Sign messages for this domain with DKIM signatures väärtusele On (lüliti võib olla märgistatud Enable).
3. Microsoft kontrollib, kas kaks kirjet on teie DNS-is nähtavad. Kui ta neid veel ei leia, andke DNS-ile natuke aega levimiseks (minutid kuni paar tundi) ja proovige uuesti.

Sagedased vead

• CNAME, mitte TXT. Microsofti DKIM kasutab kahte CNAME-kirjet, mis osutavad tagasi Microsoftile. TXT avaliku võtme kleepimine (nagu teised pakkujad seda teevad) ei tööta siin.
• Mõlemad kirjed, seejärel lüliti. Vajate nii selector1 kui selector2 avaldamist, seejärel lubamise sammu Microsoftis. Lüliti vahele jätmine tähendab, et kirjed on olemas, kuid Microsoft ei allkirjasta teie kirju kunagi.
• Ärge pange täielikku domeeni väljale Host. Sisestage ainult selector1._domainkey / selector2._domainkey — ülejäänud lisatakse teie eest. Oma domeeni uuesti lisamine loob vigase hostinime nagu selector1._domainkey.yourdomain.com.yourdomain.com.
• Kleepige sihtmärgid täpselt. onmicrosoft.com sihtmärgid sisaldavad teie rentniku nime ja unikaalseid koode — üks vale tähemärk ja DKIM ei valideeri.
• Jälgige jutumärke. CNAME sihtmärk on tavaline hostnimi; ärge ümbritsege seda "..."-ga. Jutumärgid kuuluvad TXT-kirjetesse, mitte CNAME-ide juurde.
• Andke aega. DNS-i muudatused võivad levida minutitest kuni paari tunnini, enne kui Microsoft saab kinnitada ja DKIM hakkab valideerima.

Kontrollige, kas see toimib

Pärast mõlema kirje avaldamist, DKIM-i sisselülitamist ja väikese levimisooteaja möödumist käivitage Defaults.Exposed tasuta kontroll. See kinnitab lihtsa keelega, kas teie DKIM on avaldatud ja loetav. Teie andmeid töödeldakse EL-is.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.