为 Exchange Server 配置 DKIM

必须为 Exchange Server 设置 DKIM。除了配置 SPF 之外，每个组织还应该设置它。两者设置完毕后，您必须添加 DMARC 才能完成设置。每个域都需要部署所有三种电子邮件身份验证协议 (SPF/DKIM/DMARC)。在本文中，您将了解如何为 Exchange Server 配置 DKIM。

DKIM 是一种电子邮件身份验证方法，旨在检测电子邮件中的伪造发件人地址。使用 DKIM 签署外发邮件时，收件人可以验证相应邮件是否来自其声称的发件人，并且邮件内容未被修改。

使用 DKIM 签署外发电子邮件有几个优点：

• 收件人能够验证消息是否来自指定的发件人
• 收件人能够验证消息内容（以及重要的标头，例如主题）是否未被更改
• 它降低了电子邮件被识别为垃圾邮件的机会，尽管这不是签名的主要原因

如果垃圾邮件发送者试图滥用您的域或电子邮件地址，使用 DKIM 可以减少垃圾邮件通过的机会。许多电子邮件服务器会检查传入电子邮件上的有效 DKIM 签名。

为 Exchange Server 设置 DKIM

Exchange Server 中没有用于设置 DKIM 的内置选项。所以，你必须在Exchange Server上使用第三方工具，该工具不定期更新并且存在很多错误。建议的方法是在第三方垃圾邮件过滤器上为 Exchange Server 设置 DKIM。

假设您的第三方垃圾邮件过滤器没有此选项。切换到另一台可以的。我推荐的一款是SpamBull 垃圾邮件过滤器。它支持所有出站消息的 DKIM。在本文中，您将了解如何在 Exchange Server 中为您的域设置 DKIM。

步骤1.生成DKIM证书

1. 登录。
2. 在左侧菜单中，展开选项卡一般的。
3. 点击域概述（看添加域名首先，如果您尚未添加域）。
4. 单击领域您想要设置 DKIM

5. 在域控制面板的左侧菜单中，展开选项卡传出。
6. 点击德基姆。
7. 选择 DKIM 密钥长度（如果您的 DNS 支持，我们建议使用 2048）。

笔记：仅当您的 DNS 提供商无法使用 2048 位密钥时，才选择 1024 位。

8. 输入 DKIM 选择器：选择器1。
9. 点击生成并保存新的私有/公共对。

密钥生成成功。

步骤 2. 在 DNS 中添加 DKIM 记录

生成密钥后，将 TXT 记录发布到您所在域的权威 DNS 服务器。有关如何执行此操作的说明因每个域名提供商而异。如需帮助，请联系您的域名提供商。

域的公共 DNS 中的 DKIM 记录示例：

selector1._domainkey.exoip.com

价值：

v=DKIM1; g=*; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXb+jhtB2+AYzoOmSV2PXaQeigNRYlQySKvDCCnsYciKtmCeMIGXfcqxk3L3w6ODqf8KJxX3idZ++AJSKHKXU4rgtkQ43PThtd3wtpF2llS/vK9pkc9Ge/j6+7eXbNXiDWcCW+lmu9QOrnNVnYNjrOVHIGAtzCq3JT9imIChbe55SxOJobT5KHCiwPHYhvEefbCLjMGKMC2PR5JJrQ/P4Y4yfXCMfmKsfdWu4VTlPJWKaAIwF2S5XR50AWRp76XLzR+xY08QOsa81MWlEqcCjqa5Hg9eX/OzrYIOSruIYwIQmSmfQgyB2YvtP+bUS840bW3E8k7GKym1PsmgaSqWdQIDAQAB;

这是 DKIM 记录在公共 DNS 中的样子：

您已成功添加 DKIM 记录。等待几分钟，让 DNS 完全传播。

步骤 3. 在传出用户中添加 DKIM 选择器

笔记：确保您做到了创建一个传出用户在执行以下步骤之前。

1. 确保您访问域控制面板。请参阅上一教程的步骤 1-4。
2. 在左侧菜单中，展开选项卡传出。
3. 点击管理用户。
4. 单击旁边的下拉箭头用户名/IP。
5. 点击编辑。

6. 在DKIM 选择器字段输入：选择器1。

7. 点击节省。

笔记：可能会显示一条消息，其中包含以下文本：找不到 DKIM DNS 条目（selector1._domainkey.yourdomain.com 处应该有一条 TXT 记录。如果您刚刚将 DKIM 记录添加到公共注册商，则可能需要一些时间才能将其传播到所有 DNS 系统。您应该在几个小时后重试。

使用具有此选择器的传出身份验证发送的任何域都应使用此签名（假设它们没有自己的 DKIM）。

建议阅读：在 Exchange Server/Microsoft 365 上配置邮箱的电子邮件转发

步骤 4. 验证 DKIM 记录

验证 DKIM 记录的一个绝佳方法是使用 DKIM 验证器网站。

1. 前往MX工具箱
2. 使用 DKIM 选择器填写域。

3. 从域发送电子邮件到外部域。
4. 验证标题消息是否显示：dkim=pass（签名已验证）。

您已成功使用第三方垃圾邮件筛选器为 Exchange Server 设置 DKIM。

就是这样！

结论

您学习了如何为 Exchange Server 配置 DKIM。除了您已经设置的用于保护传出邮件安全的 SPF 记录之外，设置 DKIM 也非常重要。如果没有 DKIM，您的域很容易受到欺骗。此外，所有电子邮件提供商都会检查域是否具有有效的 DKIM 记录。否则，您的邮件将被拒绝或发送到垃圾邮件，并且永远不会到达收件人的收件箱。

您喜欢这篇文章吗？您可能还喜欢阻止 Exchange Server 发送垃圾邮件。不要忘记关注我们并分享这篇文章。