为 Office 365 配置 DKIM 记录

在上一篇文章中，我们了解了如何为 Office 365 配置 SPF 记录。保护发件人和收件人免受网络钓鱼邮件侵害的一个绝佳方法是为 Office 365 配置 DKIM 记录。在本文中，我们将了解如何为 Office 365 配置并启用 DKIM 记录。

什么是域名密钥识别邮件 (DKIM)？

域名密钥识别邮件 (DKIM) 是一种身份验证过程，可以帮助保护发件人和收件人免受伪造和网络钓鱼电子邮件的侵害。将 DKIM 签名添加到您的域，以便收件人知道电子邮件实际上来自您组织中的用户，并且在发送后未经修改。

如何在 Microsoft 门户中配置 Office 365 DKIM

要在 Microsoft 365 门户中为域设置 Office 365 DKIM，请执行以下步骤：

1. 创建 Office 365 DKIM 密钥

步骤 1. 登录 Microsoft 365 安全中心。

步骤 2. 展开电子邮件和协作，然后点击政策和规则。

步骤 3. 单击威胁策略。

步骤 4. 单击电子邮件身份验证设置。

第 5 步。点击DKIM。

注意：另一种选择是通过链接 https://security.microsoft.com/dkimv2 直接进入 DKIM 配置页面。

步骤 6. 单击列表视图中的域。在此示例中，域为 exoip.com。

步骤 7. 单击创建 DKIM 密钥以启用 DKIM。

注意：默认情况下，您在 Office 365/Microsoft 365 中添加的每个域都禁用 DKIM。Microsoft 无法自动启用此功能，因为它依赖于添加到域注册商的某些 DNS 记录。

将显示一条消息，表明无法启用 DKIM，因为此配置不存在 CNAME 记录。这是正确的，因为我们需要在域注册商中添加几个 CNAME。之后，我们将返回此页面并启用 DKIM。

步骤 8. 单击复制。

如果要添加多个域，请更改选择器值中的域和租户。其他一切看起来都一样。

2. 将 Office 365 DKIM CNAME 记录添加到域的注册商

转到域名注册商并添加两条 CNAME 记录。

注意：请密切注意，因为有些注册商希望您在值末尾添加点，而其他注册商则不然。您可以通过检查其他记录来验证，看看它们的值末尾是否有一个点。如果您不确定，请联系您的域名注册商。

在我们的示例中，必须在值的末尾添加一个点。它将如下所示。

Name                   TTL      Type    Value
----                   ---      ----    -----
selector1._domainkey   5 min.   CNAME   selector1-exoip-com._domainkey.exoip365.onmicrosoft.com.
selector2._domainkey   5 min.   CNAME   selector2-exoip-com._domainkey.exoip365.onmicrosoft.com.

我们必须等待 15 分钟到一个小时才能使更改生效。

3.启用Office 365 DKIM

返回 Microsoft 365 安全中心并启用 Office 365 DKIM。

注意：出于安全目的，每 6 个月轮换一次 DKIM 密钥非常重要。请阅读文章在 Microsoft 365 中轮换 DKIM 密钥来了解更多信息。

如何使用 PowerShell 配置 Office 365 DKIM

要使用 PowerShell 为域设置 Office 365 DKIM，请按照以下步骤操作：

1. 连接到 Exchange Online PowerShell

以管理员身份运行 PowerShell 并连接到 Exchange Online PowerShell。

PS C:\> Connect-ExchangeOnline -UserPrincipalName admin@exoip365.onmicrosoft.com

2.获取 Office 365 DKIM 选择器

运行 Get-DkimSigningConfig cmdlet 以获取 Office 365 DKIM 选择器。

PS C:\> Get-DkimSigningConfig -Identity "exoip.com" | fl Selector1CNAME,Selector2CNAME

Selector1CNAME : selector1-exoip-com._domainkey.exoip365.onmicrosoft.com
Selector2CNAME : selector2-exoip-com._domainkey.exoip365.onmicrosoft.com

转到域名注册商并添加两条 CNAME 记录。

3. 为域启用 DKIM

运行 Set-DkimSigningConfig cmdlet 为域启用 DKIM。

PS C:\> Set-DkimSigningConfig -Identity "exoip.com" -Enabled $true

注意：出于安全目的，每 6 个月轮换一次 DKIM 密钥非常重要。请阅读文章在 Microsoft 365 中轮换 DKIM 密钥来了解更多信息。

DKIM 记录检查

为 Office 365 域配置 DKIM 后，最好检查两个 DKIM 选择器。

转到 MxToolbox。填写域名和selector1。单击DKIM 查找。

DKIM 选择器 1 记录已发布。

将查找字段更改为selector2，然后单击DKIM Lookup。 DKIM 选择器 2 记录已发布。

我们确实成功地为 Office 365 域配置了 DKIM 记录。

未找到 DKIM 记录

假设您得到的结果显示未找到 DKIM 记录。

请阅读文章 DKIM 选择器2 不适用于 Microsoft 365 域以了解更多信息。

返回 Microsoft 365 安全中心，然后单击轮换 DKIM 密钥。

等待几分钟，然后在 MxToolbox 中再次检查。它将显示结果找到 DKIM 记录。

在下一篇文章中，我们将使用 PowerShell 更改用户 UPN。

结论

您了解了如何为 Office 365 配置 DKIM 记录。登录到 Microsoft 365 安全门户并转到 DKIM 策略。如果不首先在域的注册商中创建 CNAME 记录，则无法为域启用 DKIM。

登录域注册商并发布 CNAME 记录选择器 1 和选择器 2。之后，等待 15 分钟，然后在 Microsoft 365 安全门户中启用 DKIM。您始终可以使用 MxToolbox 对域名和选择器执行 DKIM 记录测试，以获取有效的已发布 DKIM 密钥记录。

您喜欢这篇文章吗？您可能还喜欢将第二个域添加到 Exchange Server。不要忘记关注我们并分享这篇文章。