详细了解如何在 Office 365 中将 DKIM 用于自定义域

 

**上一次修改主题:**2016-06-07

手动设置 Office 365 中的域密钥识别邮件 (DKIM) 的过程分为两个步骤:

  1. 在 DNS 中发布域的两条 CNAME 记录。

  2. 通过在 Office 365 中选择此页上的“启用”或使用 Windows PowerShell 为你的域启用 DKIM 签名。

在完成 DKIM 剩余的手动安装前,请不要在此页面上启用 DKIM 签名。有关手动设置 Office 365 中的 DKIM 的说明,请参阅使用 DKIM 在 Office 365 中验证从自定义域发送的出站电子邮件

还可以通过选择“转换”对 Office 365 进行设置以使其在该域的两个键之间进行转换。

如要关闭域的 DKIM 签名,请选择“禁用”。

完成发布 CNAME 记录后如何返回到该页?

可通过两种方式中的任意一种方式(使用 Exchange 管理中心或使用安全与合规中心)返回 DKIM 页。

从 Exchange 管理中心转到 DKIM 页

  1. 使用你的工作或学校帐户Sign in to Office 365。

  2. 选择左上角的应用启动器图标Office 365 应用启动器,然后选择“管理”。

    提示

    “管理”磁贴仅对 Office 365 管理员显示。

  3. 在左下侧导航中,展开“管理”并选择“Exchange”。

  4. 在 Exchange 管理中心中,转到“保护”>“DKIM”。

从“安全与合规中心”转到 DKIM 页

  1. 使用你的工作或学校帐户Sign in to Office 365。

  2. 选择左上角的应用启动器图标Office 365 应用启动器,然后选择“管理”。

    提示

    “管理”磁贴仅对 Office 365 管理员显示。

  3. 在左下侧导航中,展开“管理”并选择“安全与合规”。

  4. 在“安全与合规中心”中,转到“安全策略”>“Dkim”。

为 Office 365 启用 DKIM 签名后会出现什么情况

为某个域启用 DKIM 签名后,您将使用加密身份验证授权该域关联到电子邮件或对电子邮件进行签名。电子邮件系统可以使用此数字签名来帮助确定他们收到的传入电子邮件是否合法。

应何时为 Office 365 设置 DKIM?

如果未设置 DKIM,Office 365 会为您进行设置,并为您的域配置 Office 365 默认策略。默认策略足以满足大多数 Office 365 客户的需求。只有在以下情况下才需手动设置 DKIM:

  • 您在 Office 365 中拥有多个域

  • 您同时要设置 DMARC(推荐)

  • 您想要控制您的私钥

  • 您要自定义 CNAME 记录

  • 你想为源自第三方域的电子邮件设置 DKIM 密钥,例如,如果你使用第三方群发邮件程序。

防止 Office 365 中的电子邮件欺骗可以执行的其他操作

DKIM 配合 SPF 和 DMARC 使用,以对邮件发件人进行身份验证,并确保目标电子邮件系统信任从你的域发送的邮件。虽然你无需使用 DKIM 就可以单独使用 SPF 或者同时使用 SPF 和 DMARC,但实现 DKIM 可以针对欺骗和钓鱼电子邮件提供额外的保护。有关 SPF 的快速介绍以及如何快速配置 SPF 的信息,请参阅Set up SPF in Office 365 to help prevent spoofing。有关 Office 365 如何使用 SPF 的更深入了解,或者有关故障排除或非标准部署(如混合部署)的信息,请开始阅读Office 365 如何使用发件人策略框架 (SPF) 来防止欺骗。然后,请参阅使用 DMARC 验证 Office 365 中的电子邮件