Defaults.Exposed

Defaults.Exposed › การตั้งค่า › DKIM

วิธีตั้งค่า DKIM บน Microsoft 365

เผยแพร่ DKIM records สองรายการใน DNS และเปิด DKIM ใน Microsoft 365 เพื่อให้อีเมลของคุณมีลายเซ็นที่ป้องกันการดัดแปลง

เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ

DKIM (DomainKeys Identified Mail) เพิ่มลายเซ็นดิจิทัลที่มองไม่เห็นในอีเมลทุกฉบับที่คุณส่ง ผู้ให้บริการอีเมลที่รับใช้ public key ที่คุณเผยแพร่ใน DNS เพื่อยืนยันสองสิ่ง: ข้อความนั้นมาจากโดเมนของคุณจริง ๆ และไม่มีใครแก้ไขมันระหว่างทาง

พูดให้เข้าใจง่าย: DKIM คือตราประทับความแท้จริงบนอีเมลของคุณ ทำให้การแอบอ้างยากขึ้นและเพิ่มโอกาสที่อีเมลแท้ของคุณจะเข้าถึงกล่องจดหมายแทนที่จะเป็นสแปม ฟรีและตั้งค่าเพียงครั้งเดียว

สำคัญ: DKIM บน Microsoft 365 ทำสองสถานที่

DKIM คือ record ที่สำคัญที่สุดที่ต้องรู้ว่าใครทำอะไร Microsoft 365 ยังทำแตกต่างจากผู้ให้บริการส่วนใหญ่เล็กน้อย — ควรรู้ไว้เพื่อไม่ให้ติด:

ดังนั้น: เผยแพร่ CNAME สองรายการใน DNS host จากนั้นไปที่ Microsoft และเปิด DKIM

ขั้นตอนที่ 1 — รับค่า records สองรายการจาก Microsoft

  1. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบและเปิด Microsoft security portal ที่ security.microsoft.com
  2. ไปที่พื้นที่ Email & collaboration และหา Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft อาจย้าย labels เหล่านี้เป็นครั้งคราว — มองหา DKIM ใต้การตั้งค่า email authentication หรือ anti-spam)
  3. เลือกโดเมนของคุณ
  4. Microsoft จะแสดง records สองรายการที่คุณต้องสร้าง มีลักษณะดังนี้ โดยมีโดเมนและรหัสเฉพาะของคุณ:
    • Host 1: selector1._domainkey → ชี้ไปที่ selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
    • Host 2: selector2._domainkey → ชี้ไปที่ selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
  5. คัดลอก target values ทั้งสองให้ตรงทั้งหมด คุณสร้างค่าเหล่านี้เองไม่ได้ — Microsoft สร้างมันสำหรับ tenant ของคุณ

ขั้นตอนที่ 2 — เผยแพร่ CNAME สองรายการใน DNS host ของคุณ

ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณกำลังทำงานในบริษัทที่รัน DNS ของคุณจริง ๆ Records จะทำงานได้ก็ต่อเมื่อถูกเพิ่มที่ที่ nameserver ของโดเมนชี้ไป หากไม่แน่ใจ ให้ตรวจสอบส่วน Nameservers ในบัญชี registrar ของคุณ

  1. ลงชื่อเข้าใช้ DNS host ของคุณและเปิด DNS settings สำหรับโดเมน (มองหา DNS / Records / Advanced DNS)
  2. เพิ่ม record ใหม่และเลือก CNAME (ไม่ใช่ TXT — นี่คือส่วนที่คนทำผิด)
  3. สำหรับ record แรก ในช่อง Name / Host ป้อนเฉพาะ selector1._domainkey อย่าเพิ่มโดเมนต่อท้าย DNS host ต่อให้อัตโนมัติ
  4. ในช่อง Value / Points to / Target วาง target แรกของ Microsoft เช่น selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
  5. ทำซ้ำสำหรับ record ที่สอง: Name = selector2._domainkey, Value = target ที่สองของ Microsoft
  6. ปล่อย TTL ไว้ที่ค่าเริ่มต้น
  7. บันทึกทั้งสอง

ขั้นตอนที่ 3 — เปิด DKIM กลับที่ Microsoft

การเผยแพร่ records ยังไม่พอ — คุณต้องบอก Microsoft ให้เริ่มเซ็น

  1. กลับไปที่หน้า DKIM ใน Microsoft security portal
  2. เลือกโดเมนของคุณและสลับ Sign messages for this domain with DKIM signatures เป็น On (toggle อาจเรียกว่า Enable)
  3. Microsoft ตรวจสอบว่า records สองรายการมองเห็นได้ใน DNS ของคุณ หากยังไม่พบ ให้รอให้ DNS แพร่กระจายสักครู่ (สองสามนาทีถึงสองสามชั่วโมง) แล้วลองใหม่

ข้อผิดพลาดที่มักเกิดขึ้น

ตรวจสอบว่าได้ผล

หลังจากเผยแพร่ทั้งสอง records เปิด DKIM และรอให้เวลาแพร่กระจายเล็กน้อย ให้ตรวจสอบด้วยการตรวจสอบฟรีบน Defaults.Exposed ระบบจะยืนยันอย่างชัดเจนว่า DKIM ของคุณถูกเผยแพร่และอ่านได้หรือไม่ ข้อมูลของคุณประมวลผลในสหภาพยุโรป

เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ