Defaults.Exposed › Postavljanje › DKIM

Kako postaviti DKIM za Microsoft 365

Objavite dva DKIM zapisa u DNS-u i uključite DKIM u Microsoft 365 kako bi vaše poruke nosile nepromjenjivu digitalnu potvrdu autentičnosti.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakoj e-poruci koju šaljete. Pružatelj e-pošte primatelja koristi javni ključ koji ste objavili u DNS-u kako bi potvrdio dvije stvari: poruka je stvarno stigla od vaše domene i nitko je nije mijenjao na putu.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašoj e-pošti. Otežava lažno predstavljanje i povećava šanse da vaša prava e-pošta stigne u sandučić umjesto u neželjenu. Besplatno je i radi se jednom.

Važno: DKIM za Microsoft 365 radi se na dva mjesta

DKIM je zapis kod kojeg je posebno važno tko što radi. Microsoft 365 to radi i nešto drugačije od većine pružatelja — vrijedi znati da se ne biste zaglavili:

• Microsoft koristi dva CNAME zapisa, ne dugi TXT ključ. Većina pružatelja vam daje jedan veliki TXT javni ključ. Microsoft umjesto toga traži da objavite dva kratka CNAME zapisa (nazvana selector1 i selector2) koji pokazuju natrag na Microsoft. Microsoft drži stvarne ključeve i može ih sigurno rotirati iza tih pokazivača.
• Vaš DNS domaćin objavljuje dva CNAME-a. Dodajete ih tamo gdje nameserveri vaše domene pokazuju — vaš registrar, web hosting, Cloudflare itd. To obično nije Microsoft (osim ako ste pustili Microsoft da vodi vaš DNS).
• Zatim uključite DKIM unutar Microsofta. Objavljivanje zapisa nije dovoljno; postoji završni korak u Microsoftovom sigurnosnom portalu gdje uključujete potpisivanje.

Dakle: objavite dva CNAME-a kod vašeg DNS domaćina, zatim idite u Microsoft i uključite DKIM.

Korak 1 — Dohvatite dvije vrijednosti zapisa od Microsofta

1. Prijavite se kao administrator i otvorite Microsoftov sigurnosni portal na security.microsoft.com.
2. Idite na područje Email & collaboration i pronađite Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft povremeno premješta ove oznake — potražite DKIM pod postavkama provjere autentičnosti e-pošte ili anti-spam postavkama).
3. Odaberite svoju domenu.
4. Microsoft će vam prikazati dva zapisa koja trebate stvoriti. Izgledaju otprilike ovako, s vašom domenom i jedinstvenim kodovima:
   • Host 1: selector1._domainkey → pokazuje na selector1-<vaša-domena>._domainkey.<vaš-stanaren>.onmicrosoft.com
   • Host 2: selector2._domainkey → pokazuje na selector2-<vaša-domena>._domainkey.<vaš-stanaren>.onmicrosoft.com
5. Kopirajte oba ciljne vrijednosti točno. Ne možete ih izmisliti — Microsoft ih generira za vaš stanaren.

Korak 2 — Objavite dva CNAME-a kod vašeg DNS domaćina

Najprije se pobrinite da radite u tvrtki koja zapravo vodi vaš DNS. Zapisi funkcioniraju samo ako su dodani tamo gdje nameserveri vaše domene pokazuju. Ako niste sigurni, provjerite odjeljak Nameservers u računu vašeg registrara, ili pitajte osobu koja vodi vaše web sjedište.

1. Prijavite se na svog DNS domaćina i otvorite DNS postavke za svoju domenu (potražite DNS / Records / Advanced DNS).
2. Dodajte novi zapis i odaberite CNAME (ne TXT — to je dio koji people pogrešno urade).
3. Za prvi zapis, u polje Name / Host unesite samo selector1._domainkey. Nemojte dodavati domenu na kraj; DNS domaćin je automatski dodaje.
4. U polje Value / Points to / Target zalijepite Microsoftov prvi cilj, npr. selector1-<vaša-domena>._domainkey.<vaš-stanaren>.onmicrosoft.com.
5. Ponovite za drugi zapis: Name = selector2._domainkey, Value = Microsoftov drugi cilj.
6. TTL ostavite na zadanoj vrijednosti.
7. Snimite oba.

Korak 3 — Uključite DKIM, natrag u Microsoftu

Objavljivanje zapisa nije dovoljno — morate reći Microsoftu da počne potpisivati.

1. Vratite se na stranicu DKIM u Microsoftovom sigurnosnom portalu.
2. Odaberite svoju domenu i uključite Sign messages for this domain with DKIM signatures na On (preklopka može biti nazvana Enable).
3. Microsoft provjerava jesu li dva zapisa vidljiva u vašem DNS-u. Ako ih još ne može pronaći, dajte DNS-u malo vremena da se proširi (minute do par sati) i pokušajte ponovo.

Zamke koje ljudi krivo rade

• CNAME, ne TXT. Microsoftov DKIM koristi dva CNAME zapisa koji pokazuju natrag na Microsoft. Pokušaj lijepljenja TXT javnog ključa (kako to rade drugi pružatelji) ovdje neće funkcionirati.
• Oba zapisa, zatim preklopka. Trebate objaviti i selector1 i selector2, a zatim korak uključivanja unutar Microsofta. Preskakanje preklopke znači da zapisi postoje, ali Microsoft nikad ne potpisuje vašu poštu.
• Ne stavljajte punu domenu u Host. Unesite samo selector1._domainkey / selector2._domainkey — ostatak se dodaje automatski. Uključivanje domene ponovo stvara neispravan host poput selector1._domainkey.vašadomena.com.vašadomena.com.
• Zalijepite ciljeve točno. onmicrosoft.com ciljevi sadrže ime vašeg stanarena i jedinstvene kodove — jedan pogrešan znak i DKIM neće biti valjan.
• Pazite na navodnike. CNAME cilj je obično naziv hosta; ne umatajte ga u "...". Navodnici pripadaju TXT zapisima, ne CNAME-ovima.
• Dajte mu vremena. DNS promjene mogu trajati od nekoliko minuta do par sati prije nego Microsoft može potvrditi i DKIM počne potvrđivati.

Provjerite je li uspjelo

Nakon objavljivanja oba zapisa, uključivanja DKIM-a i kratkog čekanja na širenje, pokrenite besplatnu provjeru na Defaults.Exposed. Dobit ćete jasan odgovor je li vaš DKIM objavljen i čitljiv. Vaši podaci obrađuju se unutar EU-a.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.