Включаем DKIM в Office 365


01Сегодня в номере: получил я недавно письмо- а как все-таки включить DKIM в Office 365? Включается очень несложно, нам понадобится всего два командлета, и по две CNAME записи для каждого домена, который мы хотим подписывать цифровой подписью. Кто не знает зачем это нужно- рекомендую обратиться к прошлому номеру, где разоблачались все подробности DMARC.

 

  1. (Необязательно) New-DkimSigningConfig -DomainName razbornov.ru -Enabled $False

Снимок

2. Смотрим на записи, созданные для домена, который будем подписывать:

 

dkim

3. Добавим необходимые нам для работы DKIM CNAME записи в зону DNS по шаблону:

Узел: selector1._domainkey
Указывает на: selector1-company-com._domainkey.company.onmicrosoft.com
Узел: selector2._domainkey
Указывает на: selector2-company-com._domainkey.company.onmicrosoft.com
В моем случае записи легко получить командой
Get-DkimSigningConfig -Identity razbornov.ru | fl Domain, *CNAME
Копируем полученные данные в консоль DNS.

dkim2

4. Проверим, что записи успешно обновились и проверены.

Get-DkimSigningConfig -Identity razbornov.ru | fl Domain, *CNAME,Status,ObjectState,WhenChangedUTC

dkim3.JPG

Обратите внимание, что записи необходимо создавать в формате CNAME. TXT не подойдут, более того, если в зоне присутствуют другие TXT записи, то их придется временно удалить, выполнить проверку CNAME и добавить их снова. Иначе проверка не будет проверена.

Такая проверка не пройдена на верхней части скриншота- Cnamemissing.

Снимок

После успешной проверки выполним

5. Set-DkimSigningConfig  «razbornov.ru» -Enabled $true и после этого DKIM будет подписывать наши письма.

Если кто-то не создал еще себе запись DMARC в DNS, создаем.

Для начала хватит такой:

Снимок

Не будем углубляться в формат записи DMARC, скажу лишь что можно посмотреть/почитать про них в моем блоге. Генерировать отчеты можно любым ПО, которое находится тут, есть платное и бесплатное ПО.

Проверяем:

dkim4.JPG

Смотрим заголовки, и пишем письмо Деду Морозу, подписанное цифровой подписью:

spf=pass (google.com: domain of dima@razbornov.ru designates 157.56.112.129 as permitted sender) smtp.mailfrom=dima@razbornov.onmicrosoft.com;
       dkim=pass header.i=@razbornov.ru
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
 d=razbornov.ru; s=selector1-razbornov.ru;
 h=From:To:Date:Subject:Message-ID:Content-Type:MIME-Version;
 bh=blAJkK8gQD+LBZeMJqbI5mmODDiYk+ExF1grFmfaG1w=;
 b=lfRIaqr+FFXpjeAHjZ52rMJqoEZC181cgNj1Lq99gsjEN9ZI76Z+9rvgI/tYN7rKY4RR4tu4NMyISc8taquaxJElRbLTl48dQ85QqxqDgY83rgsLVppeWLx+oq3spxMaHGXlPAJvL+y7XdMMOXKIvTU86hG/K7+6jqQbcgK5ZBo=
Д
ДДля всех, кому сложно работать с консолью, не так давно появилась кнопка DKIM в консоли администратора.
ММожно пользоваться ею.
dkim
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s