Defaults.Exposed › Diegimas › DKIM

Kaip sukonfigūruoti DKIM naudojant Microsoft 365

Paskelbkite du DKIM įrašus DNS ir įjunkite DKIM Microsoft 365, kad jūsų el. laiškai turėtų apsaugotą nuo klastojimo parašą.

Kodėl tai svarbu jūsų verslui

DKIM (DomainKeys Identified Mail) prideda nematomą skaitmeninį parašą prie kiekvieno jūsų siunčiamo el. laiško. Gavėjo pašto teikėjas naudoja viešąjį raktą, paskelbtą jūsų DNS, kad patvirtintų du dalykus: laiškas tikrai atėjo iš jūsų domeno ir niekas jo nepakeitė pakeliui.

Paprasčiau tariant: DKIM yra autentiškumo antspaudas ant jūsų el. laiško. Jis apsunkina apsimetimą ir pagerina tikimybę, kad tikri laiškai pateks į gavėjo pašto dėžutę, o ne šiukšliadėžę. Jis nemokamas ir tai vienkartinis darbas.

Svarbu: DKIM Microsoft 365 atveju daroma dvejose vietose

DKIM yra tas įrašas, kuriame tikrai svarbu suprasti, kas ką daro. Microsoft 365 tai daro šiek tiek kitaip nei dauguma teikėjų — verta žinoti, kad neįstrigumeте:

• Microsoft naudoja du CNAME įrašus, ne ilgą TXT raktą. Dauguma teikėjų pateikia vieną didelį TXT viešąjį raktą. Microsoft vietoj to leidžia paskelbti du trumpus CNAME įrašus (vadinamus selector1 ir selector2), nurodančius į Microsoft. Microsoft laiko tikruosius raktus ir gali juos saugiai keisti naudodamas tuos žymeklius.
• Jūsų DNS prieglobos teikėjas paskelbia du CNAME. Juos pridedате ten, kur nukreipti jūsų domeno vardų serveriai — registratorius, svetainių prieglobos teikėjas, Cloudflare ir kt. Tai paprastai nėra Microsoft (nebent leidote Microsoft valdyti jūsų DNS).
• Tada įjungiate DKIM Microsoft viduje. Įrašų paskelbimo neužtenka — yra galutinis žingsnis Microsoft saugumo portale, kur įjungiate pasirašymą.

Taigi: paskelbkite du CNAME savo DNS prieglobos teikėjui, tada eikite į Microsoft ir įjunkite DKIM.

1 žingsnis — Gaukite dvi įrašų reikšmes iš Microsoft

1. Prisijunkite kaip administratorius ir atidarykite Microsoft saugumo portalą adresu security.microsoft.com.
2. Eikite į sritį Email & collaboration ir raskite Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft kartais perkelia šias etiketes — ieškokite DKIM el. pašto autentifikavimo ar anti-spam nustatymuose).
3. Pasirinkite savo domeną.
4. Microsoft parodys du įrašus, kuriuos reikia sukurti. Jie atrodo maždaug taip, su jūsų domeno ir unikaliais kodais:
   • Prieglobos pavadinimas 1: selector1._domainkey → nurodo į selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
   • Prieglobos pavadinimas 2: selector2._domainkey → nurodo į selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
5. Nukopijuokite abi tikslinio reikšmes tiksliai. Jų negalite sugalvoti — Microsoft jas generuoja jūsų nuomotojui.

2 žingsnis — Paskelbkite du CNAME savo DNS prieglobos teikėjui

Pirmiausia įsitikinkite, kad dirbate su įmone, kuri iš tikrųjų valdo jūsų DNS. Įrašai veikia tik jei pridedami ten, kur nukreipti jūsų domeno vardų serveriai. Jei nesate tikri — patikrinkite skyrių Nameservers savo registratoriaus paskyroje.

1. Prisijunkite prie savo DNS prieglobos teikėjo ir atidarykite domeno DNS nustatymus (ieškokite DNS / Records / Advanced DNS).
2. Pridėkite naują įrašą ir pasirinkite CNAME (ne TXT — tai dažniausia klaida).
3. Pirmajam įrašui lauke Name / Host įveskite tik selector1._domainkey. Nepridėkite domeno pabaigoje; DNS prieglobos teikėjas jį prideda automatiškai.
4. Lauke Value / Points to / Target įklijuokite Microsoft pirmą tikslą, pvz. selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com.
5. Pakartokite antrajam įrašui: Name = selector2._domainkey, Value = Microsoft antras tikslas.
6. Palikite TTL numatytąją reikšmę.
7. Išsaugokite abu.

3 žingsnis — Įjunkite DKIM, grįžę į Microsoft

Įrašų paskelbimo neužtenka — turite pranešti Microsoft, kad pradėtų pasirašinėti.

1. Grįžkite į puslapį DKIM Microsoft saugumo portale.
2. Pasirinkite savo domeną ir perjunkite Sign messages for this domain with DKIM signatures į On (jungiklis gali būti pažymėtas Enable).
3. Microsoft patikrina, ar DNS matomi du įrašai. Jei jų dar neranda — palaukite šiek tiek, kol DNS paplinta (nuo kelių minučių iki kelių valandų), ir bandykite dar kartą.

Klaidos, kurių dažnai vengiama

• CNAME, ne TXT. Microsoft DKIM naudoja du CNAME įrašus, nurodančius į Microsoft. Bandymas įklijuoti TXT viešąjį raktą (kaip kiti teikėjai daro) čia neveiks.
• Abu įrašai, tada jungiklis. Reikalingi tiek selector1, tiek selector2 paskelbti, o tada įjungimo žingsnis Microsoft viduje. Praleistas jungiklis reiškia, kad įrašai egzistuoja, bet Microsoft niekada nepasirašo jūsų laiškų.
• Nerašykite pilno domeno lauke Host. Įveskite tik selector1._domainkey / selector2._domainkey — likusią dalį sistema prideda automatiškai. Domeno pridėjimas sukuria sugedusį prieglobos pavadinimą, pvz., selector1._domainkey.yourdomain.com.yourdomain.com.
• Įklijuokite tikslus tiksliai. onmicrosoft.com tikslai apima jūsų nuomotojo pavadinimą ir unikalius kodus — vienas neteisingas simbolis ir DKIM nebus patvirtintas.
• Atidžiai su kabutėmis. CNAME tikslas yra paprastas prieglobos pavadinimas; nevyniokite jo į "...". Kabutės priklauso TXT įrašams, ne CNAME.
• Palaukite. DNS pakeitimai gali užtrukti nuo kelių minučių iki kelių valandų, kol Microsoft galės patvirtinti ir DKIM pradės veikti.

Patikrinkite, ar veikia

Paskelbus abu įrašus, įjungus DKIM ir palaukus šiek tiek propagacijos laiko, paleiskite nemokamą patikrinimą Defaults.Exposed. Jis patvirtins, ar jūsų DKIM paskelbtas ir įskaitomas. Jūsų duomenys tvarkomi ES.

Atlikta? Patikrinkite savo domeną nemokamai kad patvirtintumėte, jog veikia — ir pamatytumėte pilną įvertinimą pagal visus 34 kriterijus.