Дополнительные сведения об использовании DKIM с личным доменом в Office 365

 

Последнее изменение раздела:2016-06-07

Чтобы вручную настроить DKIM (DomainKeys Identified Mail) в Office 365, сделайте следующее:

  1. Опубликуйте две записи CNAME для домена в DNS.

  2. Включите подписи DKIM для домена, нажав Включить на этой странице в Office 365 или используя Windows PowerShell.

Не включайте подписи DKIM на этой странице, пока полностью не завершите настройку DKIM вручную. Указания по настройке DKIM вручную в Office 365 см. в статье Проверка исходящей электронной почты, отправляемой с личного домена в Office 365, с помощью DKIM.

Вы также можете настроить в Office 365 переключение между двумя ключами для этого домена, нажав Ротация.

Чтобы отключить подписи DKIM для домена, нажмите Отключить.

Вы можете вернуться на страницу DKIM одним из двух способов: с помощью Центра администрирования Exchange или с помощью Центра безопасности и соответствия требованиям Office 365.

Как перейти на страницу DKIM в Центре администрирования Exchange
  1. Выполните Sign in to Office 365 с помощью рабочей или учебной учетной записи.

  2. В левом верхнем углу выберите значок запуска приложений Средство запуска приложений Office 365 и выберите элемент Администратор.

    СоветСовет.
    Плитка Администратор отображается только для администраторов Office 365.
  3. В области навигации слева внизу разверните узел Администратор и выберите элемент Exchange.

  4. В Центре администрирования Exchange перейдите в раздел Защита > dkim.

Как перейти на страницу DKIM с помощью Центра безопасности и соответствия требованиям
  1. Выполните Sign in to Office 365 с помощью рабочей или учебной учетной записи.

  2. В левом верхнем углу выберите значок запуска приложений Средство запуска приложений Office 365 и выберите элемент Администратор.

    СоветСовет.
    Плитка Администратор отображается только для администраторов Office 365.
  3. В нижней левой панели навигации разверните узел Администратор и выберите Безопасность и соответствие требованиям.

  4. В Центре безопасности и соответствия требованиям выберите пункты Политики безопасности > DKIM.

Включая подписи DKIM для домена, вы разрешаете этому домену подписывать сообщения электронной почты, то есть добавлять к ним свое имя, с помощью криптографической проверки подлинности. С помощью этой цифровой подписи системы электронной почты могут определять подлинность входящих сообщений.

Если вы не настроите систему DKIM, Office 365 настроит ее автоматически и включит политику Office 365 по умолчанию для вашего домена. Политики по умолчанию достаточно для большинства пользователей Office 365. Настраивать DKIM вручную необходимо, если:

  • у вас есть несколько доменов в Office 365;

  • вы также собираетесь настроить DMARC (рекомендуется);

  • вам необходим контроль над закрытым ключом;

  • вам необходимо настроить записи CNAME.

  • вам нужно настроить ключи DKIM для сообщений электронной почты со стороннего домена, например при использовании стороннего средства для массовых рассылок.

Вместе с инфраструктурой политики отправителей и DMARC DKIM проверяет подлинность отправителей и обеспечивает доверие целевых почтовых систем к сообщениям, отправляемым из вашего домена. Инфраструктуру политики отправителей можно использовать отдельно или вместе с DMARC, но реализация DKIM обеспечит дополнительную защиту от спуфинга и фишинга. Общие сведения об инфраструктуре политики отправителей и инструкции по ее настройке см. в статье Настройка инфраструктуры политики отправителей в Office 365 для предотвращения спуфинга. Дополнительные сведения об использовании инфраструктуры политики отправителей в Office 365, рекомендации по устранению неполадок и инструкции для нестандартных, в том числе гибридных, развертываний см. в статье Как Office 365 использует инфраструктуру политики отправителей (SPF) для предотвращения спуфинга. Дальнейшие действия см. в статье Использование протокола DMARC для проверки электронной почты в Office 365.

 
Показ: