Включение DKIM в Office 365

Как включить функционал DKIM для вашего домена, если он размещен в Office 365 или защищен с помощью Exchange Online Protection? Все просто…

Во-первых, каждому домену, которому необходимо включить поддержку DKIM необходимо создать две записи CNAME в DNS зоне, обращаю внимание это не TXT записи, как при обычном внедрении.

Хост: selector1._domainkey
Значение: selector1-<domainGUID>._domainkey.<inititalDomain>
TTL: 3600

Хост: selector2._domainkey
Значение: selector2-<domainGUID>._domainkey.<inititalDomain>
TTL: 3600

<domainGUID> — это набор символов до .mail.protection.outlook.com упоминаемый в выданной вам MX записи Office 365.

Например, для домена example.ru:

где MX запись example.ru. 3600 IN MX 10 example-ru0c.mail.protection.outlook.com.

значением <domainGUID> будет example-ru0c.

<inititalDomain> — основной домен выбранный вами во время инициализации услуги, как правило указан в локальной учетной записи администратора услуги.

Например, для учетной записи admin@exampleru.onmicrosoft.com значением <inititalDomain> будет exampleru.

Таким образом для домена example.ru записи CNAME будут следующие:

selector1._domainkey.example.ru IN CNAME selector1-example-ru0c._domainkey.exampleru.onmicrosoft.com
selector2._domainkey.example.ru IN CNAME selector2-example-ru0c._domainkey.exampleru.onmicrosoft.com

Во-вторых, вам необходимо включить механизм DKIM подписывания для выбранного домена. Это можно сделать в панели управления
Exchange admin center > protection > dkim.

O365 DKIM GUI

Вы также можете это сделать посредством Powershell (как подключиться):

New-DkimSigningConfig –DomainName <domain> –Enabled $true

Диагностика, отправьте письмо на сторонний почтовый ящик и посмотрите заголовок почтового сообщения он должен содержать информацию о DKIM, например:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.ru;
s=selector1; h=From:To:Date:Subject:Message-ID:Content-Type:MIME-Version;
bh=<body hash>;
b=<signed field>

Более подробную информацию и текущие политики можно увидеть при помощи команды Get-DkimSigningConfig.

P.S.
Если отправить письмо на Яндекс.Почту, то открыв письмо в web можно увидеть зеленую печать рядом с адресатом, которая свидетельствует о подлинности цифровой подписи DKIM.

Дополнительная информация, доступна по ссылкам.

Запись опубликована в рубрике Exchange, Microsoft, Office 365, Security с метками , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.