Konfigurera DKIM för Exchange Server

Det är obligatoriskt att konfigurera DKIM för Exchange Server. Varje organisation bör konfigurera det förutom att konfigurera SPF. När båda är konfigurerade måste du lägga till DMARC för att slutföra konfigurationen. Alla tre protokoll för e-postautentisering (SPF/DKIM/DMARC) måste finnas på plats för varje domän. I den här artikeln kommer du att lära dig hur du konfigurerar DKIM för Exchange Server.

Vad är DKIM?

DKIM är en e-postautentiseringsmetod designad för att upptäcka förfalskade avsändaradresser i e-postmeddelanden. När du signerar utgående meddelanden med DKIM kan mottagarna verifiera att ett respektive meddelande kommer från avsändaren som det påstår sig vara från och att innehållet i meddelandet inte har ändrats.

Det finns flera fördelar med att använda DKIM för att signera dina utgående e-postmeddelanden:

• Mottagaren kan verifiera att meddelandet kommer från den angivna avsändaren
• Mottagaren kan verifiera att meddelandeinnehållet (och viktiga rubriker, t.ex. ämnet) inte har ändrats
• Det minskar risken för att e-postmeddelandet identifieras som spam, även om detta inte är den primära anledningen till att skriva under

Om en spammare försöker missbruka din domän eller e-postadress, minskar användningen av DKIM risken för att skräppost kommer igenom. Många e-postservrar letar efter en giltig DKIM-signatur på inkommande e-postmeddelanden.

Det finns inget inbyggt alternativ i Exchange Server för att ställa in DKIM. Så du måste använda ett tredjepartsverktyg på Exchange Server, som inte uppdateras regelbundet och har många buggar. Den rekommenderade metoden är att ställa in DKIM för Exchange Server på tredjeparts spamfiltret.

Anta att ditt skräppostfilter från tredje part inte har det här alternativet. Byt till en annan som gör det. Den jag rekommenderar ärSpamBull skräppostfilter. Den stöder DKIM för alla utgående meddelanden. I den här artikeln kommer du att se hur du ställer in DKIM för din domän i Exchange Server.

Steg 1. Skapa DKIM-certifikat

1. Logga in på.
2. Expandera fliken i menyn till vänsterAllmän.
3. Klicka påDomänöversikt(seLägg till domänförst, om du ännu inte har lagt till domänen).
4. Klicka pådomändu vill ställa in DKIM för

5. Expandera fliken i den vänstra menyn på domänkontrollpanelenUtgående.
6. Klicka påDKIM.
7. Välj DKIM-nyckellängden (vi rekommenderar 2048 om din DNS stöder det).

Notera:Välj endast 1024 bitar när din DNS-leverantör inte kan använda en 2048-bitars nyckel.

8. Ange DKIM-väljaren:väljare1.
9. Klicka påSkapa och spara nytt privat/offentligt par.

En nyckel har skapats framgångsrikt.

Steg 2. Lägg till DKIM-post i DNS

När nyckeln har genererats publicerar du TXT-posten till den auktoritativa DNS-servern för din domän. Instruktioner om hur du kan göra detta kommer att skilja sig från varje domänleverantör. Kontakta din domänleverantör för hjälp.

Ett exempel på DKIM-posten i domänens offentliga DNS:

selector1._domainkey.exoip.com

Värde:

v=DKIM1; g=*; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXb+jhtB2+AYzoOmSV2PXaQeigNRYlQySKvDCCnsYciKtmCeMIGXfcqxk3L3w6ODqf8KJxX3idZ++AJSKHKXU4rgtkQ43PThtd3wtpF2llS/vK9pkc9Ge/j6+7eXbNXiDWcCW+lmu9QOrnNVnYNjrOVHIGAtzCq3JT9imIChbe55SxOJobT5KHCiwPHYhvEefbCLjMGKMC2PR5JJrQ/P4Y4yfXCMfmKsfdWu4VTlPJWKaAIwF2S5XR50AWRp76XLzR+xY08QOsa81MWlEqcCjqa5Hg9eX/OzrYIOSruIYwIQmSmfQgyB2YvtP+bUS840bW3E8k7GKym1PsmgaSqWdQIDAQAB;

Så här ser DKIM-posten ut i Public DNS:

Du lade till DKIM-posten. Vänta ett par minuter för att DNS ska spridas helt.

Steg 3. Lägg till DKIM-väljare i utgående användare

Notera:Se till att du gjorde detskapa en utgående användareinnan du går igenom stegen nedan.

1. Se till att du kommer åt domänkontrollpanelen. Se steg 1-4 i föregående handledning.
2. Expandera fliken i menyn till vänsterUtgående.
3. Klicka påHantera användare.
4. Klicka på rullgardinspilen bredvidAnvändarnamn/IP.
5. Klicka påRedigera.

6. I denDKIM väljarefält ange:väljare1.

7. KlickSpara.

Notera:Ett meddelande kan visas med texten: Kan inte hitta DKIM DNS-post (det bör finnas en TXT-post på selector1._domainkey.yourdomain.com. Om du precis lade till DKIM-posten till den offentliga registratorn kan det ta lite tid innan den sprids till alla DNS-system. Du bör försöka igen om ett par timmar.

Alla domäner som skickar med utgående autentisering som har denna väljare bör signera med denna (förutsatt att de inte har sin egen DKIM).

Steg 4. Verifiera DKIM-posten

Ett utmärkt sätt att verifiera DKIM-posten är att använda en DKIM-valideringswebbplats.

Se även:Konfigurera vidarebefordran av e-post för postlåda på Exchange Server/Microsoft 365

1. Gå tillMxToolbox
2. Fyll i domänen med DKIM-väljaren.

3. Skicka ett e-postmeddelande från domänen till en extern domän.
4. Kontrollera att rubrikmeddelandet visar:dkim=pass (signaturen har verifierats).

Du har konfigurerat DKIM för Exchange Server med ett skräppostfilter från tredje part.

Det är det!

Slutsats

Du lärde dig hur du konfigurerar DKIM för Exchange Server. Det är mycket viktigt att ställa in DKIM, förutom SPF-posten som du redan har ställt in för att säkra utgående meddelanden. Utan DKIM är din domän sårbar för spoofing. Alla e-postleverantörer kontrollerar också om en domän har en giltig DKIM-post. Om inte, kommer ditt meddelande att avvisas eller skickas till skräppost och når aldrig mottagarens inkorg.

Gillade du den här artikeln? Du kanske också gillar Stoppa Exchange Server som skickar skräppost. Glöm inte att följa oss och dela den här artikeln.