Defaults.Exposed › Podešavanje › DKIM

Kako podesiti DKIM za Microsoft 365

Objavite dva DKIM zapisa u svom DNS-u i uključite DKIM u Microsoft 365 kako bi vaši imejlovi nosili digitalni potpis otporan na falsifikovanje.

Zašto je ovo važno za vaše poslovanje

DKIM (DomainKeys Identified Mail) dodaje nevidljivi digitalni potpis svakom imejlu koji pošaljete. Provajder pošte primaoca koristi javni ključ koji ste objavili u svom DNS-u da potvrdi dve stvari: poruka je zaista stigla od vašeg domena i niko je nije promenio usput.

Jednostavno rečeno: DKIM je pečat autentičnosti na vašem imejlu. Otežava lažno predstavljanje i poboljšava šanse da vaša prava pošta dođe u inbox umesto u spam. Besplatan je i podešava se jednom.

Važno: DKIM za Microsoft 365 se radi na dva mesta

DKIM je onaj zapis gde zaista važno ko šta radi. Microsoft 365 to radi malo drugačije od većine provajdera — vredi znati to da ne biste zapeli:

• Microsoft koristi dva CNAME zapisa, ne dugačak TXT ključ. Većina provajdera vam daje jedan ogromni TXT javni ključ. Microsoft umesto toga traži od vas da objavite dva kratka CNAME zapisa (nazvana selector1 i selector2) koji pokazuju nazad na Microsoft. Microsoft drži stvarne ključeve i može ih bezbedno rotirati iza tih pokazivača.
• Vaš DNS host objavljuje ta dva CNAME zapisa. Vi ih dodajete tamo gde name serveri vašeg domena pokazuju — kod vašeg registrara, web hosta, Cloudflare-a itd. To obično nije Microsoft (osim ako niste dozvolili Microsoftu da vodi vaš DNS).
• Zatim uključujete DKIM unutar Microsofta. Objavljivanje zapisa nije dovoljno; postoji završni korak u Microsoftovom bezbednosnom portalu gde omogućavate potpisivanje.

Dakle: objavite dva CNAME zapisa kod vašeg DNS hosta, zatim idite u Microsoft i uključite DKIM.

Korak 1 — Pribavite dve vrednosti zapisa od Microsofta

1. Prijavite se kao administrator i otvorite Microsoft bezbednosni portal na security.microsoft.com.
2. Idite na oblast Email & collaboration i pronađite Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft povremeno menja ove oznake — potražite DKIM pod podešavanjima autentifikacije imejla ili anti-spam podešavanjima).
3. Izaberite vaš domen.
4. Microsoft će vam prikazati dva zapisa koja treba kreirati. Izgledaju ovako, sa vašim domenom i jedinstvenim kodovima:
   • Host 1: selector1._domainkey → pokazuje na selector1-<vas-domen>._domainkey.<vas-tenant>.onmicrosoft.com
   • Host 2: selector2._domainkey → pokazuje na selector2-<vas-domen>._domainkey.<vas-tenant>.onmicrosoft.com
5. Kopirajte obe ciljne vrednosti tačno. Ne možete ih sami izmisliti — Microsoft ih generiše za vaš tenant.

Korak 2 — Objavite dva CNAME zapisa kod vašeg DNS hosta

Najpre se uverite da radite u kompaniji koja zapravo vodi vaš DNS. Zapisi rade samo ako su dodati tamo gde name serveri vašeg domena pokazuju. Ako niste sigurni, proverite odeljak Nameservers u nalogu vašeg registrara, ili pitajte ko god vodi vaš sajt.

1. Prijavite se na svog DNS hosta i otvorite DNS podešavanja za vaš domen (potražite DNS / Records / Advanced DNS).
2. Dodajte novi zapis i izaberite CNAME (ne TXT — ovo je deo gde se greši).
3. Za prvi zapis, u polje Name / Host unesite samo selector1._domainkey. Nemojte dodavati vaš domen na kraju; DNS host ga automatski dodaje.
4. U polje Value / Points to / Target nalepite Microsoftov prvi cilj, npr. selector1-<vas-domen>._domainkey.<vas-tenant>.onmicrosoft.com.
5. Ponovite za drugi zapis: Name = selector2._domainkey, Value = Microsoftov drugi cilj.
6. Ostavite TTL na podrazumevanoj vrednosti.
7. Sačuvajte oba.

Korak 3 — Uključite DKIM, nazad u Microsoftu

Objavljivanje zapisa nije dovoljno — morate reći Microsoftu da počne potpisivati.

1. Vratite se na stranicu DKIM u Microsoft bezbednosnom portalu.
2. Izaberite vaš domen i prebacite Sign messages for this domain with DKIM signatures na On (prekidač može biti označen kao Enable).
3. Microsoft proverava da li vidi dva zapisa u vašem DNS-u. Ako ih još ne može pronaći, dajte DNS-u malo vremena da se propagira (nekoliko minuta do par sati) i pokušajte ponovo.

Greške koje se često prave

• CNAME, ne TXT. Microsoftov DKIM koristi dva CNAME zapisa koji pokazuju nazad na Microsoft. Pokušaj lepljenja TXT javnog ključa (kao što drugi provajderi rade) ovde neće raditi.
• Oba zapisa, zatim prekidač. Potrebno je da objavite selector1 i selector2, zatim korak aktivacije unutar Microsofta. Preskakanje prekidača znači da zapisi postoje ali Microsoft nikada ne potpisuje vašu poštu.
• Ne unosite puni domen u Host. Unesite samo selector1._domainkey / selector2._domainkey — ostatak se dodaje automatski. Uključivanje domena ponovo kreira pogrešan host poput selector1._domainkey.vashdomen.com.vashdomen.com.
• Nalepite ciljeve tačno. Ciljevi onmicrosoft.com sadrže naziv vašeg tenanta i jedinstvene kodove — jedan pogrešan znak i DKIM neće biti validiran.
• Pazite na navodnike. CNAME cilj je obično ime hosta; nemojte ga umotavati u "...". Navodnici se koriste za TXT zapise, ne za CNAME.
• Dajte mu vremena. DNS promene mogu da potrajaju od nekoliko minuta do par sati pre nego što Microsoft može da potvrdi i DKIM počne da se validira.

Proverite da li je uspelo

Nakon objavljivanja oba zapisa, uključivanja DKIM-a i čekanja kratke propagacije, pokrenite besplatnu proveru na Defaults.Exposed. Potvrdiće na jasnom jeziku da li je vaš DKIM objavljen i čitljiv. Vaši podaci se obrađuju u EU.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.