Jak skonfigurować DKIM dla poczty w Microsoft 365?

Konfiguracja DomainKeys Identified Mail (DKIM) dla poczty w Microsoft 365 to najważniejszy krok w celu zapewnienia bezpieczeństwa i autentyczności Twojej poczty. DKIM to protokół, który pozwala na potwierdzenie, iż e-mail został wysłany z autoryzowanego źródła i nie został zmieniony w trakcie przesyłki. Dzięki temu odbiorcy są w stanie zweryfikować, iż otrzymywane e-maile są rzeczywiście wysyłane przez Twoją firmę, co pozwala na zmniejszenie ryzyka, iż e-maile zostaną sklasyfikowane jako spam.

Funkcja DKIM automatycznie dodaje cyfrowy podpis do wszystkich wychodzących wiadomości e-mail. Ten cyfrowy podpis implementowany jest w nagłówku wiadomości, a dzięki temu skrzynka odbiorcy, która otrzymuje od nas wiadomość ma pewność, iż nadawcą e-maila jest właściciel adresu, z której została wysłana. DKIM jest zdecydowanie bardziej bezpieczną funkcją uwierzytelniania niż popularny SPF.

W tej poradzie pokazujemy, jak krok po kroku skonfigurować własną domenę podpiętą do Microsoft 365 do obsługi szyfrowania DKIM. Warto także wiedzieć, iż domyślne adresy w domenie onmicrosoft.com mają już aktywną funkcję DKIM, zatem nie wymagają wykonywania czynności opisanych poniżej.

Jak skonfigurować DKIM dla poczty w Exchange Online?

Dodawanie rekordów CNAME dla DKIM u operatora domeny

1. Logujemy się do panelu administracyjnego naszej domeny u usługodawcy, u którego została zakupiona lub jest zarządzana.
2. Odszukujemy ustawienia rekordów DNS i dodajemy dwa nowe rekordy typu CNAME:
   • Nazwa: selector1._domainkey
     Wartość: selector1-nazwa-domeny-pl._domainkey.tenant.onmicrosoft.com
     TTL: 3600
   • Nazwa: selector2._domainkey
     Wartość: selector2-nazwa-domeny-pl._domainkey.tenant.onmicrosoft.com
     TTL: 3600
   nazwa-domeny-pl - w tym miejscu musimy wpisać naszą domenę. Kropki zamieniamy na myślniki.
   tenant - w tym miejscu wpisujemy przedrostek domeny onmicrosoft.com naszego tenanta.
3. Po dodaniu rekordów musimy odczekać kilka godzin, aż zostaną rozpropagowane na serwerach DNS. Może to potrwać choćby 24 godziny, a w wyjątkowych sytuacjach do 72 godzin. Dopiero po rozpropagowaniu rekordów możemy przejść do dalszych kroków opisanych poniżej.

Włączanie DKIM dla własnej domeny w Microsoft 365

1. Przechodzimy na stronę www.office.com i logujemy się do konta Microsoft 365 jako administrator.
2. Następnie w portalu Office.com przechodzimy do panelu administracyjnego.
3. W menu po lewej stronie wybieramy Pokaż wszystko.
4. Teraz w sekcji Centra administracyjne klikamy pozycję Zabezpieczenia.
5. Z listy zakładek po lewej stronie wybieramy pozycję Zasady i reguły.
6. Następnie klikamy pozycję Zasady dotyczące zagrożeń i w sekcji Reguły wybieramy opcję Ustawienia uwierzytelniania poczty e-mail.
7. W kolejnym kroku przechodzimy na zakładkę DKIM.
8. Na koniec wystarczy kliknąć naszą własną domenę i w panelu po prawej stronie włączyć opcję Podpisuj wiadomości dla tej domeny przy użyciu podpisów DKIM.
9. Jeżeli rekordy CNAME są już poprawnie rozpropagowane, aktywacja funkcji przebiegnie pomyślnie i będziemy mogli zamknąć ustawienia.
10. W przeciwnym wypadku musimy sprawdzić poprawność dodanych rekordów lub odczekać na ich rozpropagowanie na serwerach DNS.