Defaults.Exposed › Beállítás › DKIM

DKIM beállítása Microsoft 365 esetén

Tedd közzé a két DKIM-rekordot a DNS-ben, és kapcsold be a DKIM-et a Microsoft 365-ben, hogy az e-mailjeid hamisíthatatlan aláírást kapjanak.

Miért fontos ez a vállalkozásod számára?

A DKIM (DomainKeys Identified Mail) láthatatlan digitális aláírást ad minden elküldött e-mailedhez. A fogadó levelezőszolgáltató a DNS-be közzétett nyilvános kulcsod segítségével két dolgot ellenőriz: az üzenet valóban a te domainedről érkezett-e, és senki sem módosította-e útközben.

Egyszerűen fogalmazva: a DKIM a hitelességed pecsétje az e-maileken. Megnehezíti a megszemélyesítést, és növeli a valódi leveleid esélyét, hogy a beérkező levelek közé kerüljenek a spam helyett. Ingyenes, és egyszeri beállítás.

Fontos: a Microsoft 365-ös DKIM két helyen történik

A DKIM az az egyetlen rekord, ahol valóban számít, ki mit csinál. A Microsoft 365 ráadásul kicsit másképpen csinálja, mint a legtöbb szolgáltató — érdemes tudni, hogy ne akadj el:

• A Microsoft két CNAME-rekordot használ, nem egy hosszú TXT-kulcsot. A legtöbb szolgáltató egy hatalmas TXT nyilvános kulcsot ad. A Microsoft ehelyett két rövid CNAME-rekord közzétételét kéri (selector1 és selector2), amelyek visszamutatnak a Microsoftra. A Microsoft tárolja a tényleges kulcsokat, és biztonságosan tudja forgatni őket ezeken a mutatókon keresztül.
• A DNS-gazdád teszi közzé a két CNAME-et. Oda adod hozzá őket, ahová a domain névszerverei mutatnak — a registrátor, a webtárhely, a Cloudflare stb. Ez általában nem a Microsoft (hacsak nem engedted a Microsoftnak a DNS kezelését).
• Ezután be kell kapcsolnod a DKIM-et a Microsofton belül. A rekordok közzététele nem elég; van egy utolsó lépés a Microsoft biztonsági portálján, ahol engedélyezed az aláírást.

Tehát: tedd közzé a két CNAME-et a DNS-gazdánál, majd menj be a Microsoftba, és kapcsold be a DKIM-et.

1. lépés — Szerezd be a két rekordértéket a Microsofttól

1. Jelentkezz be rendszergazdaként, és nyisd meg a Microsoft biztonsági portált a security.microsoft.com címen.
2. Menj az E-mail és együttműködés területre, és keresd meg a Szabályzatok és szabályok → Fenyegetési szabályzatok → E-mail-hitelesítési beállítások → DKIM részt (a Microsoft időnként átnevezi ezeket a menüpontokat — keresd a DKIM-et az e-mail-hitelesítési vagy levélszemét-ellenes beállítások alatt).
3. Válaszd ki a domainod.
4. A Microsoft megjeleníti a létrehozandó két rekordot. Ezek így néznek ki (a saját domaineddel és egyedi kódjaiddal kitöltve):
   • Host 1: selector1._domainkey → mutat ide: selector1-<sajat-domain>._domainkey.<sajat-bérlo>.onmicrosoft.com
   • Host 2: selector2._domainkey → mutat ide: selector2-<sajat-domain>._domainkey.<sajat-bérlo>.onmicrosoft.com
5. Másold le mindkét célértéket pontosan. Ezeket nem találhatod ki magadtól — a Microsoft generálja őket a bérlődhöz.

2. lépés — Tedd közzé a két CNAME-et a DNS-gazdánál

Először győződj meg arról, hogy annál a cégnél dolgozol, amely ténylegesen kezeli a DNS-edet. A rekordok csak akkor működnek, ha oda adod hozzá őket, ahová a domain névszerverei mutatnak. Ha nem vagy biztos benne, ellenőrizd a registrátor fiókodban a Névszerverek részt, vagy kérdezd meg, aki a weboldaladat kezeli.

1. Jelentkezz be a DNS-gazdádhoz, és nyisd meg a domain DNS-beállításait (DNS / Rekordok / Speciális DNS).
2. Adj hozzá új rekordot, és válassz CNAME-et (nem TXT-et — ezen akad fenn a legtöbb ember).
3. Az első reklordnál a Név / Host mezőbe írd be: selector1._domainkey. Ne add hozzá a domainnevet a végére; a DNS-gazda automatikusan hozzáfűzi.
4. Az Érték / Mutat erre / Cél mezőbe illeszd be a Microsoft első célját, pl. selector1-<sajat-domain>._domainkey.<sajat-bérlo>.onmicrosoft.com.
5. Ismételd meg a második rekordhoz: Név = selector2._domainkey, Érték = a Microsoft második célja.
6. A TTL értékét hagyd az alapértelmezetten.
7. Mentsd el mindkettőt.

3. lépés — Kapcsold be a DKIM-et, visszatérve a Microsofthoz

A rekordok közzététele önmagában nem elég — meg kell mondanod a Microsoftnak, hogy kezdjen el aláírni.

1. Térj vissza a Microsoft biztonsági portál DKIM-oldalára.
2. Válaszd ki a domainod, és kapcsold Be-re a „Üzenetek aláírása DKIM-aláírásokkal ehhez a domainhez” kapcsolót (a váltó esetleg Engedélyezés feliratú lehet).
3. A Microsoft ellenőrzi, hogy a két rekord látható-e a DNS-ben. Ha még nem találja, adj a DNS-nek egy kis propagálási időt (néhány perc vagy pár óra), majd próbáld újra.

Tipikus hibák

• CNAME, nem TXT. A Microsoft DKIM-je két CNAME-rekordot használ, amelyek visszamutatnak a Microsoftra. Egy TXT nyilvános kulcs beillesztésére tett kísérlet (ahogy más szolgáltatóknál szokásos) nem fog működni.
• Mindkét rekord, majd a kapcsoló. Szükséged van a selector1 és a selector2 közzétételére, majd a Microsofton belüli engedélyezési lépésre. A kapcsoló kihagyása azt jelenti, hogy a rekordok megvannak, de a Microsoft soha nem írja alá a leveleidet.
• Ne írd be a teljes domainnevet a Host mezőbe. Csak selector1._domainkey / selector2._domainkey kerüljön oda — a többit hozzáfűzi a rendszer. A domain újbóli beírása selector1._domainkey.sajatdomain.com.sajatdomain.com alakú hibás hosztot eredményez.
• A célokat pontosan másold. Az onmicrosoft.com célok tartalmazzák a bérlőnevedet és egyedi kódjaidat — egyetlen hibás karakter és a DKIM nem érvényesül.
• Figyelj az idézőjelekre. A CNAME-cél egy egyszerű állomásnév; ne csomagold "..." jelekkel. Az idézőjelek TXT-rekordokhoz valók, nem CNAME-ekhez.
• Adj időt. A DNS-változások néhány perctől pár óráig terjedhetnek, mielőtt a Microsoft megerősítheti és a DKIM érvényesíteni kezd.

Ellenőrizd, hogy működik-e

Mindkét rekord közzététele, a DKIM bekapcsolása és egy kis propagálási idő után futtasd a Defaults.Exposed ingyenes ellenőrzését. Egyértelmű nyelven megerősíti, hogy a DKIM közzé van-e téve és olvasható-e. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.