配置DKIM为Exchange Server配置

Jacki

2025-06-02

必须为Exchange Server设置DKIM。除配置SPF外，每个组织都应设置它。两者设置后，您必须添加DMARC才能完成设置。所有三个电子邮件身份验证协议（SPF/DKIM/DMARC）都需要针对每个域。在本文中，您将学习如何为Exchange Server配置DKIM。

DKIM是一种电子邮件身份验证方法，旨在在电子邮件中检测锻造发件人地址。当与DKIM签名消息时，收件人可以验证各自的消息来自其声称来自的发件人，并且消息的内容尚未修改。

使用DKIM签署您的传出电子邮件有几个优点：

收件人能够验证消息是否源自指定的发件人
收件人能够验证消息内容（以及重要的标题，例如主题）尚未更改
它降低了将电子邮件识别为垃圾邮件的机会，尽管这不是签名的主要原因

如果垃圾邮件发送者试图滥用您的域或电子邮件地址，则使用DKIM减少了垃圾邮件通过的机会。许多电子邮件服务器检查传入电子邮件中是否有有效的DKIM签名。

为Exchange Server设置DKIM

Exchange Server中没有内置选项可以设置DKIM。因此，您必须在Exchange Server上使用第三方工具，该工具不经常更新并且有很多错误。推荐的方法是在第三方垃圾邮件过滤器上为Exchange Server设置DKIM。

假设您的第三方垃圾邮件过滤器没有此选项。切换到另一个做的。我推荐的是垃圾邮件垃圾邮件过滤器。它支持所有出站消息的DKIM。在本文中，您将看到如何在Exchange Server中为您的域名设置DKIM。

步骤1。生成DKIM证书

登录到Spambull管理中心。
在左菜单中，展开选项卡一般的。
点击域概述（看添加域首先，如果您尚未添加域）。
单击领域您想为DKIM设置

在域控制面板的左菜单中，展开选项卡向外。
点击DKIM。
选择DKIM钥匙长度（如果您的DNS支持，建议2048）。

笔记：仅当您的DNS提供商无法使用2048位密钥时，才选择1024位。

输入DKIM选择器：Selector1。
点击生成并保存新的私人/公共对。

钥匙成功生成。

步骤2。添加DNS中的DKIM记录

生成密钥后，将TXT记录发布到您域的权威DNS服务器上。有关如何执行此操作的说明将与每个域提供商不同。为了帮助您，请与您的域名提供商联系。

域名公共DNS中DKIM记录的一个例子：

selector1._domainkey.exoip.com

价值：

v=DKIM1; g=*; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXb+jhtB2+AYzoOmSV2PXaQeigNRYlQySKvDCCnsYciKtmCeMIGXfcqxk3L3w6ODqf8KJxX3idZ++AJSKHKXU4rgtkQ43PThtd3wtpF2llS/vK9pkc9Ge/j6+7eXbNXiDWcCW+lmu9QOrnNVnYNjrOVHIGAtzCq3JT9imIChbe55SxOJobT5KHCiwPHYhvEefbCLjMGKMC2PR5JJrQ/P4Y4yfXCMfmKsfdWu4VTlPJWKaAIwF2S5XR50AWRp76XLzR+xY08QOsa81MWlEqcCjqa5Hg9eX/OzrYIOSruIYwIQmSmfQgyB2YvtP+bUS840bW3E8k7GKym1PsmgaSqWdQIDAQAB;

这就是DKIM唱片在公共DNS中的样子：