Дополнительные сведения об использовании DKIM с личным доменом в Office 365
**Последнее изменение раздела:**2016-06-07
Чтобы вручную настроить DKIM (DomainKeys Identified Mail) в Office 365, сделайте следующее:
Опубликуйте две записи CNAME для домена в DNS.
Включите подписи DKIM для домена, нажав Включить на этой странице в Office 365 или используя Windows PowerShell.
Не включайте подписи DKIM на этой странице, пока полностью не завершите настройку DKIM вручную. Указания по настройке DKIM вручную в Office 365 см. в статье Проверка исходящей электронной почты, отправляемой с личного домена в Office 365, с помощью DKIM.
Вы также можете настроить в Office 365 переключение между двумя ключами для этого домена, нажав Ротация.
Чтобы отключить подписи DKIM для домена, нажмите Отключить.
Как вернуться на эту страницу по завершении публикации записей CNAME?
Вы можете вернуться на страницу DKIM одним из двух способов: с помощью Центра администрирования Exchange или с помощью Центра безопасности и соответствия требованиям Office 365.
Как перейти на страницу DKIM в Центре администрирования Exchange
Выполните Sign in to Office 365 с помощью рабочей или учебной учетной записи.
В левом верхнем углу выберите значок запуска приложений
.png "Средство запуска приложений Office 365")
и выберите элемент Администратор..gif "Совет")
Совет.Плитка Администратор отображается только для администраторов Office 365. В области навигации слева внизу разверните узел Администратор и выберите элемент Exchange.
В Центре администрирования Exchange перейдите в раздел Защита > dkim.
Как перейти на страницу DKIM с помощью Центра безопасности и соответствия требованиям
Выполните Sign in to Office 365 с помощью рабочей или учебной учетной записи.
В левом верхнем углу выберите значок запуска приложений
и выберите элемент Администратор.Совет.Плитка Администратор отображается только для администраторов Office 365. В нижней левой панели навигации разверните узел Администратор и выберите Безопасность и соответствие требованиям.
В Центре безопасности и соответствия требованиям выберите пункты Политики безопасности > DKIM.
Что происходит при включении подписей DKIM для Office 365
Включая подписи DKIM для домена, вы разрешаете этому домену подписывать сообщения электронной почты, то есть добавлять к ним свое имя, с помощью криптографической проверки подлинности. С помощью этой цифровой подписи системы электронной почты могут определять подлинность входящих сообщений.
В каких случаях следует настраивать DKIM для Office 365?
Если вы не настроите систему DKIM, Office 365 настроит ее автоматически и включит политику Office 365 по умолчанию для вашего домена. Политики по умолчанию достаточно для большинства пользователей Office 365. Настраивать DKIM вручную необходимо, если:
у вас есть несколько доменов в Office 365;
вы также собираетесь настроить DMARC (рекомендуется);
вам необходим контроль над закрытым ключом;
вам необходимо настроить записи CNAME.
вам нужно настроить ключи DKIM для сообщений электронной почты со стороннего домена, например при использовании стороннего средства для массовых рассылок.
Другие методы защиты от спуфинга в Office 365
Вместе с инфраструктурой политики отправителей и DMARC DKIM проверяет подлинность отправителей и обеспечивает доверие целевых почтовых систем к сообщениям, отправляемым из вашего домена. Инфраструктуру политики отправителей можно использовать отдельно или вместе с DMARC, но реализация DKIM обеспечит дополнительную защиту от спуфинга и фишинга. Общие сведения об инфраструктуре политики отправителей и инструкции по ее настройке см. в статье Set up SPF in Office 365 to help prevent spoofing. Дополнительные сведения об использовании инфраструктуры политики отправителей в Office 365, рекомендации по устранению неполадок и инструкции для нестандартных, в том числе гибридных, развертываний см. в статье Как Office 365 использует инфраструктуру политики отправителей (SPF) для предотвращения спуфинга. Дальнейшие действия см. в статье Использование протокола DMARC для проверки электронной почты в Office 365.