В предыдущей статье мы рассмотрели, как настроить запись SPF для Office 365 . Отличный способ защитить отправителей и получателей от фишинговой почты — настроить запись DKIM для Office 365. В этой статье мы рассмотрим, как настроить и включить запись DKIM для Office 365.
Содержание
Что такое DomainKeys Identified Mail (DKIM)?
DomainKeys Identified Mail (DKIM) — это процесс аутентификации, который может помочь защитить как отправителей, так и получателей от поддельных и фишинговых сообщений электронной почты. Добавьте подписи DKIM в свои домены, чтобы получатели знали, что сообщения электронной почты действительно пришли от пользователей вашей организации и не были изменены после отправки.
Проверить статус DKIM Office 365
Войдите в центр безопасности Microsoft 365 . Щелкните Политики и правила .
![alukashin.ru add tenant office365 42](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-42-1024x542.jpg)
Щелкните Политики в отношении угроз .
![alukashin.ru add tenant office365 43](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-43-1024x542.jpg)
Нажмите на Параметры проверки подлинности для электронной почты
![alukashin.ru add tenant office365 44](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-44-1024x542.jpg)
![alukashin.ru add tenant office365 45](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-45-1024x542.jpg)
Другой вариант — перейти сразу по ссылке https://security.microsoft.com/dkimv2 .
Щелкните домен в представлении списка. В данном примере домен alukashin.ru
![alukashin.ru add tenant office365 46](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-46-1024x542.jpg)
Нажмите «Создать ключи DKIM » , чтобы включить DKIM.
Примечание. DKIM по умолчанию отключен для каждого домена, который вы добавляете в Office 365. Microsoft не может включить его автоматически, поскольку он зависит от определенных записей DNS, добавленных к регистратору домена.
![alukashin.ru add tenant office365 47](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-47-1024x542.jpg)
В сообщении будет показано, что он не может включить DKIM, поскольку для этой конфигурации не существует записи CNAME. Это правильно, потому что нам нужно добавить пару CNAMES в регистратора домена. После этого вернемся на эту страницу и включим DKIM.
Щелкните Копировать .
![alukashin.ru add tenant office365 48](https://alukashin.ru/wp-content/uploads/2022/10/alukashin.ru_add_tenant_office365-48-1024x542.jpg)
Для работы DKIM нужно в DNS зоне домена создать две CNAME записи вида:
Host Name : selector1._domainkey
Points to address or value: selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Host Name : selector2._domainkey
Points to address or value: selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector1 и selector 2 – это 2 тега селектора (в Office 365 они всегда имеют значения selector1 и selector2). Тег _domainkey также является тегом по умолчанию, который добавляется всегда. Ну и, конечно, нужно заменить contoso.com на имя вашего домена.
Записи CNAME должны указывать на следующие записи:
selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
В данном случае, contoso-com (или DomainGUID) аналогичен MX для домена, просто скопируйте его. Значение contoso.onmicrosoft.com – это имя вашего домена в Office 365. Таким образом мне нужно создать 2 CNAME записи:
Selector1._domainkey.alukashin.ru указывает на selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector2._domainkey.alukashin.ru указывает на selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Пример записи DKIM для Office 365
Пример того, как выглядят записи DKIM для домена alukashin.ru:
Alias Selector1._domainkey.alukashin.ru Canonicalname selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector2._domainkey.alukashin.ru Canonicalname selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Получите запись DKIM для Office 365 с помощью PowerShell
Set-ExecutionPolicy RemoteSigned
Install-Module PowershellGet -Force
Install-Module -Name ExchangeOnlineManagement
Перезапускаем powershell
Connect-ExchangeOnline -UserPrincipalName admin@mytestplatform1.onmicrosoft.com
Get-DkimSigningConfig
Get-DkimSigningConfig -Identity alukashin.ru | fl Selector1CNAME,Selector2CNAME
Selector1CNAME : selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector2CNAME : selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Добавьте записи Office 365 DKIM CNAME в DNS
Зайдите к внешние dns домена и добавьте две записи CNAME.
Примечание. Будьте внимательны, поскольку некоторые регистраторы требуют, чтобы вы добавляли точку в конце значения, а другие — нет. Вы можете проверить это, проверив другие записи и посмотрев, есть ли у них точка в конце их значения. Если вы не уверены, обратитесь к регистратору вашего домена.
![alukashin add domain 365 11](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-11.jpg)
Включить DKIM для Office 365
Вернитесь в центр безопасности Microsoft 365 и включите DKIM для Office 365.
![alukashin add domain 365 12](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-12.jpg)
![alukashin add domain 365 13](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-13.jpg)
Проверить запись DKIM
Проверьте запись DKIM с помощью MxToolbox . Заполните доменное имя и selector1 . Щелкните Dkim Lookup
![alukashin add domain 365 14](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-14.jpg)
Запись DKIM selector1 опубликована.
![alukashin add domain 365 15](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-15.jpg)
Измените поле поиска на selector2 и нажмите DKIM Lookup . Запись DKIM selector2 опубликована.
![alukashin add domain 365 17](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-17.jpg)
Мы успешно настроили запись DKIM для домена в Office 365.
Запись DKIM не найдена
Предположим, вы получили результат, который показывает, что запись DKIM не найдена .
![alukashin add domain 365 10](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-10-1024x351.jpg)
Вернитесь в центр безопасности Microsoft 365 и нажмите « Смена ключей DKIM » .
![alukashin add domain 365 16](https://alukashin.ru/wp-content/uploads/2022/10/alukashin_add_domain_365-16.jpg)
Подождите пару минут и снова проверьте в MxToolbox. Он покажет результат найденной записи DKIM .
В следующей статье мы изменим UPN у пользователей в Active Directory через Powershell .