Defaults.Exposed › Asennus › DKIM

DKIM-tietueen lisääminen Microsoft 365:lle

Julkaise kaksi DKIM-tietuetta DNS:ssäsi ja kytke DKIM päälle Microsoft 365:ssä, jotta viestisi kantavat väärentämättömän allekirjoituksen.

Miksi tämä on tärkeää yrityksellesi

DKIM (DomainKeys Identified Mail) lisää näkymättömän digitaalisen allekirjoituksen jokaiseen lähettämääsi sähköpostiin. Vastaanottava sähköpostipalveluntarjoaja käyttää DNS:ssäsi julkaisemaasi julkista avainta vahvistaakseen kaksi asiaa: viesti todella tuli verkkotunnukseltasi, eikä kukaan ole muuttanut sitä matkan varrella.

Yksinkertaisesti sanottuna: DKIM on aitoudesta kertova sinetti sähköpostissasi. Se vaikeuttaa identiteettisi väärinkäyttöä ja parantaa aitojesi viestien mahdollisuuksia päästä postilaatikkoon roskapostin sijaan. Se on ilmainen ja tehdään vain kerran.

Tärkeää: DKIM Microsoft 365:ssä tehdään kahdessa paikassa

DKIM on se tietue, jossa todella on tärkeää tietää kuka tekee mitä. Microsoft 365 tekee sen myös hieman eri tavalla kuin useimmat palveluntarjoajat — kannattaa tietää, ettei jää jumiin:

• Microsoft käyttää kahta CNAME-tietuetta, ei pitkää TXT-avainta. Useimmat palveluntarjoajat antavat sinulle yhden suuren TXT-julkisen avaimen. Microsoft sen sijaan käskee sinua julkaisemaan kaksi lyhyttä CNAME-tietuetta (nimeltä selector1 ja selector2), jotka osoittavat takaisin Microsoftille. Microsoft pitää varsinaiset avaimet ja voi vaihtaa niitä turvallisesti näiden osoittimien takana.
• DNS-isäntäsi julkaisee kaksi CNAME:a. Lisäät ne sinne, mihin verkkotunnuksesi nimipalvelimet osoittavat — rekisteröijälle, webhotellille, Cloudflareen jne. Se ei yleensä ole Microsoft (ellei olet antanut Microsoftin hallita DNS:ääsi).
• Kytät sitten DKIM:n päälle Microsoftissa. Tietueiden julkaiseminen ei riitä; Microsoftin tietoturvaportaalissa on lopullinen vaihe, jossa otat allekirjoittamisen käyttöön.

Eli: julkaise kaksi CNAME:a DNS-isäntäpalvelussa, sitten siirry Microsoftiin ja kytke DKIM päälle.

Vaihe 1 — Hanki kaksi tietueen arvoa Microsoftilta

1. Kirjaudu järjestelmänvalvojana ja avaa Microsoftin tietoturvaportaali osoitteessa security.microsoft.com.
2. Siirry Email & collaboration -alueelle ja etsi Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft siirtää näitä otsikoita ajoittain — etsi DKIM sähköpostiautentikointi- tai roskapostin esto -asetuksista).
3. Valitse verkkotunnuksesi.
4. Microsoft näyttää kaksi tietuetta, jotka sinun täytyy luoda. Ne näyttävät tällaiselta, omilla tiedoillasi täytettynä:
   • Isäntä 1: selector1._domainkey → osoittaa kohteeseen selector1-<sinun-verkkotunnus>._domainkey.<sinun-tenant>.onmicrosoft.com
   • Isäntä 2: selector2._domainkey → osoittaa kohteeseen selector2-<sinun-verkkotunnus>._domainkey.<sinun-tenant>.onmicrosoft.com
5. Kopioi molemmat kohdearvot täsmälleen. Et voi keksiä näitä — Microsoft luo ne vuokralaisellesi.

Vaihe 2 — Julkaise kaksi CNAME:a DNS-isäntäpalvelussa

Varmista ensin, että työskentelet siinä yrityksessä, joka oikeasti hoitaa DNS:si. Tietueet toimivat vain, jos ne on lisätty sinne, mihin verkkotunnuksesi nimipalvelimet osoittavat. Jos et ole varma, tarkista Nameservers-osio rekisteröijätililtäsi tai kysy verkkosivustosi hallinnoijalta.

1. Kirjaudu DNS-isäntäpalveluusi ja avaa verkkotunnuksesi DNS-asetukset (etsi DNS / Records / Advanced DNS).
2. Lisää uusi tietue ja valitse CNAME (ei TXT — tässä on osa, jonka ihmiset saavat väärin).
3. Ensimmäistä tietuetta varten kirjoita Name / Host -kenttään selector1._domainkey. Älä lisää verkkotunnustasi loppuun; DNS-isäntä lisää sen automaattisesti.
4. Liitä Value / Points to / Target -kenttään Microsoftin ensimmäinen kohde, esim. selector1-<sinun-verkkotunnus>._domainkey.<sinun-tenant>.onmicrosoft.com.
5. Toista toista tietuetta varten: Name = selector2._domainkey, Value = Microsoftin toinen kohde.
6. Jätä TTL oletusarvoon.
7. Tallenna molemmat.

Vaihe 3 — Kytke DKIM päälle, takaisin Microsoftissa

Tietueiden julkaiseminen ei riitä — sinun täytyy käskeä Microsoftia aloittamaan allekirjoittaminen.

1. Palaa DKIM-sivulle Microsoftin tietoturvaportaalissa.
2. Valitse verkkotunnuksesi ja kytke Sign messages for this domain with DKIM signatures arvoon On (kytkin saattaa olla merkitty Enable).
3. Microsoft tarkistaa, että kaksi tietuetta näkyvät DNS:ssäsi. Jos se ei löydä niitä vielä, anna DNS:n hetki levitä (minuutteja tai pari tuntia) ja yritä uudelleen.

Yleisimmät virheet

• CNAME, ei TXT. Microsoftin DKIM käyttää kahta CNAME-tietuetta, jotka osoittavat takaisin Microsoftille. TXT-julkisen avaimen liittäminen (kuten muut palveluntarjoajat tekevät) ei toimi täällä.
• Molemmat tietueet, sitten kytkin. Tarvitset sekä selector1:n että selector2:n julkaistuina, sitten käyttöönottovaihe Microsoftissa. Kytkimen ohittaminen tarkoittaa, että tietueet ovat olemassa mutta Microsoft ei koskaan allekirjoita postiasi.
• Älä laita koko verkkotunnusta Host-kenttään. Kirjoita vain selector1._domainkey / selector2._domainkey — loppu lisätään puolestasi. Verkkotunnuksesi sisällyttäminen luo rikkinäisen isäntänimen kuten selector1._domainkey.sinunverkkotunnus.com.sinunverkkotunnus.com.
• Liitä kohteet täsmälleen. onmicrosoft.com-kohteet sisältävät vuokralaisesi nimen ja yksilölliset koodit — yksikin väärä merkki ja DKIM ei validoi.
• Huomioi lainausmerkit. CNAME-kohde on pelkkä isäntänimi; älä ympäröi sitä "..."-merkeillä. Lainausmerkit kuuluvat TXT-tietueisiin, ei CNAME:iin.
• Anna sille aikaa. DNS-muutokset voivat levitä minuuteista pariin tuntiin ennen kuin Microsoft voi vahvistaa ja DKIM alkaa validoida.

Varmista, että se toimi

Molempien tietueiden julkaisemisen, DKIM:n kytkemisen päälle ja lyhyen leviämisajan jälkeen aja ilmainen tarkistus Defaults.Exposed-palvelussa. Se vahvistaa selkokielellä, onko DKIM:si julkaistu ja luettavissa. Tietojasi käsitellään EU:ssa.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.