Defaults.Exposed › Nastavitev › DKIM

Kako nastaviti DKIM za Microsoft 365

Objavite dva DKIM zapisa v DNS in vklopite DKIM v Microsoft 365, da bodo vaša e-poštna sporočila nosila digitalni podpis.

Zakaj je to pomembno za vaše podjetje

DKIM (DomainKeys Identified Mail) doda neviden digitalni podpis vsakemu e-poštnemu sporočilu, ki ga pošljete. Prejemni ponudnik e-pošte s pomočjo javnega ključa, ki ste ga objavili v DNS, potrdi dve stvari: sporočilo je resnično prišlo iz vaše domene in nihče ga ni spremenil med potjo.

Enostavno povedano: DKIM je pečat pristnosti na vaši e-pošti. Oteži lažno predstavljanje in poveča možnost, da vaša pristna e-pošta prispe v mapo Prejeto namesto med neželeno pošto. Je brezplačen in gre za enkratno nastavitev.

Pomembno: DKIM pri Microsoft 365 se naredi na dveh mestih

DKIM je zapis, pri katerem je še posebej pomembno vedeti, kdo kaj naredi. Microsoft 365 ga izvede nekoliko drugače od večine ponudnikov — vredno je vedeti, da se ne zatakne:

• Microsoft uporablja dva CNAME zapisa, ne dolg TXT ključ. Večina ponudnikov vam da en velik TXT javni ključ. Microsoft namesto tega zahteva, da objavite dva kratka CNAME zapisa (imenujeta se selector1 in selector2), ki kažeta nazaj na Microsoft. Microsoft hrani dejanske ključe in jih varno menjava za temi kazalci.
• Vaš gostitelj DNS objavi oba CNAME. Dodate ju tam, kamor kažejo imenski strežniki vaše domene — pri registrarju, spletnem gostitelju, Cloudflare itd. To navadno ni Microsoft (razen če ste Microsoftu prepustili upravljanje DNS).
• Nato vklopite DKIM pri Microsoftu. Objava zapisov ni dovolj; v Microsoftovem varnostnem portalu je zaključni korak, kjer omogočite podpisovanje.

Torej: objavite dva CNAME pri vašem ponudniku DNS, nato pojdite v Microsoft in vklopite DKIM.

1. korak — Pridobite vrednosti dveh zapisov od Microsofta

1. Prijavite se kot skrbnik in odprite Microsoftov varnostni portal na security.microsoft.com.
2. Pojdite na razdelek Email & collaboration in poiščite Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft te oznake občasno premakne — iščite DKIM v nastavitvah overitve e-pošte ali anti-spam).
3. Izberite svojo domeno.
4. Microsoft vam prikaže dva zapisa, ki jih morate ustvariti. Videti sta takole, z vašo domeno in edinstvenimi kodami:
   • Gostitelj 1: selector1._domainkey → kaže na selector1-<vasa-domena>._domainkey.<vas-tenant>.onmicrosoft.com
   • Gostitelj 2: selector2._domainkey → kaže na selector2-<vasa-domena>._domainkey.<vas-tenant>.onmicrosoft.com
5. Natančno kopirajte obe ciljni vrednosti. Teh si ne morete izmisliti — Microsoft jih ustvari za vaš tenant.

2. korak — Objavite oba CNAME pri vašem ponudniku DNS

Najprej se prepričajte, da delate pri podjetju, ki dejansko vodi vaš DNS. Zapisi delujejo le, če so dodani tam, kamor kažejo imenski strežniki vaše domene. Če niste prepričani, preverite razdelek Nameservers v računu vašega registrarja ali vprašajte tistega, ki upravlja vašo spletno stran.

1. Prijavite se pri svojem ponudniku DNS in odprite nastavitve DNS za vašo domeno (poiščite DNS / Records / Advanced DNS).
2. Dodajte nov zapis in izberite CNAME (ne TXT — to je del, ki ga ljudje narobe naredijo).
3. Za prvi zapis v polje Name / Host vnesite samo selector1._domainkey. Na konec ne dodajajte domene; ponudnik DNS jo samodejno doda.
4. V polje Value / Points to / Target prilepite Microsoftov prvi cilj, npr. selector1-<vasa-domena>._domainkey.<vas-tenant>.onmicrosoft.com.
5. Ponovite za drugi zapis: Name = selector2._domainkey, Value = Microsoftov drugi cilj.
6. TTL pustite na privzeti vrednosti.
7. Shranite oba.

3. korak — Vklopite DKIM nazaj pri Microsoftu

Objava zapisov ni dovolj — Microsoftu morate povedati, naj začne podpisovati.

1. Vrnite se na stran DKIM v Microsoftovem varnostnem portalu.
2. Izberite svojo domeno in preklopite Sign messages for this domain with DKIM signatures na On (gumb je morda označen Enable).
3. Microsoft preveri, ali sta oba zapisa vidna v vašem DNS. Če ju še ne najde, dajte DNS-u malo časa za razširitev (od minut do nekaj ur) in poskusite znova.

Pogoste napake

• CNAME, ne TXT. Microsoftov DKIM uporablja dva CNAME zapisa, ki kažeta nazaj na Microsoft. Poskus lepljenja TXT javnega ključa (kot ga delajo drugi ponudniki) tukaj ne bo deloval.
• Oba zapisa in nato stikalo. Potrebujete objavljena selector1 in selector2, nato korak omogočanja v Microsoftu. Izpuščeno stikalo pomeni, da zapisi obstajajo, a Microsoft nikoli ne podpisuje vaše e-pošte.
• Ne vpisujte celotne domene v Host. Vnesite samo selector1._domainkey / selector2._domainkey — ostalo se doda samodejno. Vključitev domene ustvari pokvarjeno ime selector1._domainkey.vasadomena.com.vasadomena.com.
• Ciljne vrednosti prilepite natančno. Cilji onmicrosoft.com vsebujejo ime vašega tenanta in edinstvene kode — en napačen znak in DKIM ne bo preveril.
• Bodite pozorni na narekovaje. Cilj CNAME je navadno ime gostitelja; ga ne ovijajte v "...". Narekovaji spadajo k TXT zapisom, ne k CNAME.
• Dajte mu čas. DNS spremembe se lahko razširijo od minut do nekaj ur, preden Microsoft potrdi in DKIM začne preverjati.

Preverite, ali deluje

Po objavi obeh zapisov, vklopu DKIM in kratkem čakanju za razširitev zaženite brezplačno preverjanje na Defaults.Exposed. V razumljivem jeziku bo potrdilo, ali je vaš DKIM objavljen in berljiv. Vaši podatki se obdelujejo v EU.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.