Как включить функционал DKIM для вашего домена, если он размещен в Office 365 или защищен с помощью Exchange Online Protection? Все просто…
Во-первых, каждому домену, которому необходимо включить поддержку DKIM необходимо создать две записи CNAME в DNS зоне, обращаю внимание это не TXT записи, как при обычном внедрении.
Хост: selector1._domainkey
Значение: selector1-<domainGUID>._domainkey.<inititalDomain>
TTL: 3600
Хост: selector2._domainkey
Значение: selector2-<domainGUID>._domainkey.<inititalDomain>
TTL: 3600
<domainGUID> — это набор символов до .mail.protection.outlook.com упоминаемый в выданной вам MX записи Office 365.
Например, для домена example.ru:
где MX запись example.ru. 3600 IN MX 10 example-ru0c.mail.protection.outlook.com.
значением <domainGUID> будет example-ru0c.
<inititalDomain> — основной домен выбранный вами во время инициализации услуги, как правило указан в локальной учетной записи администратора услуги.
Например, для учетной записи admin@exampleru.onmicrosoft.com значением <inititalDomain> будет exampleru.
Таким образом для домена example.ru записи CNAME будут следующие:
selector1._domainkey.example.ru IN CNAME selector1-example-ru0c._domainkey.exampleru.onmicrosoft.com
selector2._domainkey.example.ru IN CNAME selector2-example-ru0c._domainkey.exampleru.onmicrosoft.com
Во-вторых, вам необходимо включить механизм DKIM подписывания для выбранного домена. Это можно сделать в панели управления
Exchange admin center > protection > dkim.
Вы также можете это сделать посредством Powershell (как подключиться):
New-DkimSigningConfig –DomainName <domain> –Enabled $true
Диагностика, отправьте письмо на сторонний почтовый ящик и посмотрите заголовок почтового сообщения он должен содержать информацию о DKIM, например:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.ru;
s=selector1; h=From:To:Date:Subject:Message-ID:Content-Type:MIME-Version;
bh=<body hash>;
b=<signed field>
Более подробную информацию и текущие политики можно увидеть при помощи команды Get-DkimSigningConfig.
P.S.
Если отправить письмо на Яндекс.Почту, то открыв письмо в web можно увидеть зеленую печать рядом с адресатом, которая свидетельствует о подлинности цифровой подписи DKIM.
Дополнительная информация, доступна по ссылкам.