Home WindowsExchange Server Настройка записи DKIM для Office 365

Настройка записи DKIM для Office 365

by admin
353 views
Office365 logo

В предыдущей статье мы рассмотрели, как настроить запись SPF для Office 365 . Отличный способ защитить отправителей и получателей от фишинговой почты — настроить запись DKIM для Office 365. В этой статье мы рассмотрим, как настроить и включить запись DKIM для Office 365.

Что такое DomainKeys Identified Mail (DKIM)?

DomainKeys Identified Mail (DKIM) — это процесс аутентификации, который может помочь защитить как отправителей, так и получателей от поддельных и фишинговых сообщений электронной почты. Добавьте подписи DKIM в свои домены, чтобы получатели знали, что сообщения электронной почты действительно пришли от пользователей вашей организации и не были изменены после отправки.

Проверить статус DKIM Office 365

Войдите в центр безопасности Microsoft 365 . Щелкните Политики и правила .

alukashin.ru add tenant office365 42

Щелкните Политики в отношении угроз .

alukashin.ru add tenant office365 43

Нажмите на Параметры проверки подлинности для электронной почты

alukashin.ru add tenant office365 44
alukashin.ru add tenant office365 45

Другой вариант — перейти сразу по ссылке https://security.microsoft.com/dkimv2 .

Щелкните домен в представлении списка. В данном примере домен alukashin.ru

alukashin.ru add tenant office365 46

Нажмите «Создать ключи DKIM » , чтобы включить DKIM.

Примечание. DKIM по умолчанию отключен для каждого домена, который вы добавляете в Office 365. Microsoft не может включить его автоматически, поскольку он зависит от определенных записей DNS, добавленных к регистратору домена.

alukashin.ru add tenant office365 47

В сообщении будет показано, что он не может включить DKIM, поскольку для этой конфигурации не существует записи CNAME. Это правильно, потому что нам нужно добавить пару CNAMES в регистратора домена. После этого вернемся на эту страницу и включим DKIM.

Щелкните Копировать .

alukashin.ru add tenant office365 48

Для работы DKIM нужно в DNS зоне домена создать две CNAME записи вида:

Host Name : selector1._domainkey
Points to address or value: selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

Host Name : selector2._domainkey
Points to address or value: selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

Selector1 и selector 2 – это 2 тега селектора (в Office 365 они всегда имеют значения selector1 и selector2). Тег _domainkey также является тегом по умолчанию, который добавляется всегда. Ну и, конечно, нужно заменить contoso.com на имя вашего домена.

Записи CNAME должны указывать на следующие записи:

selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

В данном случае, contoso-com (или DomainGUID) аналогичен MX для домена, просто скопируйте его. Значение contoso.onmicrosoft.com – это имя вашего домена в Office 365. Таким образом мне нужно создать 2 CNAME записи:

Selector1._domainkey.alukashin.ru указывает на selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector2._domainkey.alukashin.ru указывает на selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

Пример записи DKIM для Office 365

Пример того, как выглядят записи DKIM для домена alukashin.ru:

 Alias Selector1._domainkey.alukashin.ru Canonicalname selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
 Selector2._domainkey.alukashin.ru Canonicalname selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

Получите запись DKIM для Office 365 с помощью PowerShell

Set-ExecutionPolicy RemoteSigned
Install-Module PowershellGet -Force
Install-Module -Name ExchangeOnlineManagement
Перезапускаем powershell
Connect-ExchangeOnline -UserPrincipalName admin@mytestplatform1.onmicrosoft.com
Get-DkimSigningConfig
Get-DkimSigningConfig -Identity alukashin.ru | fl Selector1CNAME,Selector2CNAME

Selector1CNAME : selector1-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com
Selector2CNAME : selector2-alukashin-ru._domainkey.mytestplatform1.onmicrosoft.com

Добавьте записи Office 365 DKIM CNAME в DNS

Зайдите к внешние dns домена и добавьте две записи CNAME.

Примечание. Будьте внимательны, поскольку некоторые регистраторы требуют, чтобы вы добавляли точку в конце значения, а другие — нет. Вы можете проверить это, проверив другие записи и посмотрев, есть ли у них точка в конце их значения. Если вы не уверены, обратитесь к регистратору вашего домена.

alukashin add domain 365 11

Включить DKIM для Office 365

Вернитесь в центр безопасности Microsoft 365 и включите DKIM для Office 365.

alukashin add domain 365 12
alukashin add domain 365 13

Проверить запись DKIM

Проверьте запись DKIM с помощью MxToolbox . Заполните доменное имя и selector1 . Щелкните Dkim Lookup

alukashin add domain 365 14

Запись DKIM selector1 опубликована.

alukashin add domain 365 15

Измените поле поиска на selector2 и нажмите DKIM Lookup . Запись DKIM selector2 опубликована.

alukashin add domain 365 17

Мы успешно настроили запись DKIM для домена в Office 365.

 Запись DKIM не найдена

Предположим, вы получили результат, который показывает, что запись DKIM не найдена .

alukashin add domain 365 10

Вернитесь в центр безопасности Microsoft 365 и нажмите « Смена ключей DKIM » .

alukashin add domain 365 16

Подождите пару минут и снова проверьте в MxToolbox. Он покажет результат найденной записи DKIM .

В следующей статье мы изменим UPN у пользователей в Active Directory через Powershell .

Статьи из этой категории

Leave a Comment