為 Exchange Server 配置 DKIM

必須為 Exchange Server 設置 DKIM。除了配置 SPF 之外，每個組織還應該設置它。兩者設置完畢後，您必須添加 DMARC 才能完成設置。每個域都需要部署所有三種電子郵件身份驗證協議 (SPF/DKIM/DMARC)。在本文中，您將了解如何為 Exchange Server 配置 DKIM。

DKIM 是一種電子郵件身份驗證方法，旨在檢測電子郵件中的偽造發件人地址。使用 DKIM 簽署外發郵件時，收件人可以驗證相應郵件是否來自其聲稱的發件人，並且郵件內容未被修改。

使用 DKIM 簽署外發電子郵件有幾個優點：

• 收件人能夠驗證消息是否來自指定的發件人
• 收件人能夠驗證消息內容（以及重要的標頭，例如主題）是否未被更改
• 它降低了電子郵件被識別為垃圾郵件的機會，儘管這不是簽名的主要原因

如果垃圾郵件發送者試圖濫用您的域或電子郵件地址，使用 DKIM 可以減少垃圾郵件通過的機會。許多電子郵件服務器會檢查傳入電子郵件上的有效 DKIM 簽名。

為 Exchange Server 設置 DKIM

Exchange Server 中沒有用於設置 DKIM 的內置選項。所以，你必須在Exchange Server上使用第三方工具，該工具不定期更新並且存在很多錯誤。建議的方法是在第三方垃圾郵件過濾器上為 Exchange Server 設置 DKIM。

假設您的第三方垃圾郵件過濾器沒有此選項。切換到另一台可以的。我推薦的一款是SpamBull 垃圾郵件過濾器。它支持所有出站消息的 DKIM。在本文中，您將了解如何在 Exchange Server 中為您的域設置 DKIM。

步驟1.生成DKIM證書

1. 登入。
2. 在左側菜單中，展開選項卡一般的。
3. 點擊域概述（看添加域名首先，如果您尚未添加域）。
4. 單擊領域您想要設置 DKIM

5. 在域控制面板的左側菜單中，展開選項卡傳出。
6. 點擊德基姆。
7. 選擇 DKIM 密鑰長度（如果您的 DNS 支持，我們建議使用 2048）。

筆記：僅當您的 DNS 提供商無法使用 2048 位密鑰時，才選擇 1024 位。

8. 輸入 DKIM 選擇器：選擇器1。
9. 點擊生成並保存新的私有/公共對。

密鑰生成成功。

步驟 2. 在 DNS 中添加 DKIM 記錄

生成密鑰後，將 TXT 記錄發佈到您所在域的權威 DNS 服務器。有關如何執行此操作的說明因每個域名提供商而異。如需幫助，請聯繫您的域名提供商。

域的公共 DNS 中的 DKIM 記錄示例：

selector1._domainkey.exoip.com

價值：

v=DKIM1; g=*; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtXb+jhtB2+AYzoOmSV2PXaQeigNRYlQySKvDCCnsYciKtmCeMIGXfcqxk3L3w6ODqf8KJxX3idZ++AJSKHKXU4rgtkQ43PThtd3wtpF2llS/vK9pkc9Ge/j6+7eXbNXiDWcCW+lmu9QOrnNVnYNjrOVHIGAtzCq3JT9imIChbe55SxOJobT5KHCiwPHYhvEefbCLjMGKMC2PR5JJrQ/P4Y4yfXCMfmKsfdWu4VTlPJWKaAIwF2S5XR50AWRp76XLzR+xY08QOsa81MWlEqcCjqa5Hg9eX/OzrYIOSruIYwIQmSmfQgyB2YvtP+bUS840bW3E8k7GKym1PsmgaSqWdQIDAQAB;

這是 DKIM 記錄在公共 DNS 中的樣子：

您已成功添加 DKIM 記錄。等待幾分鐘，讓 DNS 完全傳播。

步驟 3. 在傳出用戶中添加 DKIM 選擇器

筆記：確保您做到了創建一個傳出用戶在執行以下步驟之前。

1. 確保您訪問域控制面板。請參閱上一教程的步驟 1-4。
2. 在左側菜單中，展開選項卡傳出。
3. 點擊管理用戶。
4. 單擊旁邊的下拉箭頭用戶名/IP。
5. 點擊編輯。

6. 在DKIM 選擇器字段輸入：選擇器1。

7. 點擊節省。

筆記：可能會顯示一條消息，其中包含以下文本：找不到 DKIM DNS 條目（selector1._domainkey.yourdomain.com 處應該有一條 TXT 記錄。如果您剛剛將 DKIM 記錄添加到公共註冊商，則可能需要一些時間才能將其傳播到所有 DNS 系統。您應該在幾個小時後重試。

使用具有此選擇器的傳出身份驗證發送的任何域都應使用此簽名（假設它們沒有自己的 DKIM）。

建議閱讀：在 Exchange Server/Microsoft 365 上配置郵箱的電子郵件轉發

步驟 4. 驗證 DKIM 記錄

驗證 DKIM 記錄的一個絕佳方法是使用 DKIM 驗證器網站。

1. 前往MX工具箱
2. 使用 DKIM 選擇器填寫域。

3. 從域發送電子郵件到外部域。
4. 驗證標題消息是否顯示：dkim=pass（簽名已驗證）。

您已成功使用第三方垃圾郵件篩選器為 Exchange Server 設置 DKIM。

就是這樣！

結論

您學習瞭如何為 Exchange Server 配置 DKIM。除了您已經設置的用於保護傳出郵件安全的 SPF 記錄之外，設置 DKIM 也非常重要。如果沒有 DKIM，您的域很容易受到欺騙。此外，所有電子郵件提供商都會檢查域是否具有有效的 DKIM 記錄。否則，您的郵件將被拒絕或發送到垃圾郵件，並且永遠不會到達收件人的收件箱。

您喜歡這篇文章嗎？您可能還喜歡阻止 Exchange Server 發送垃圾郵件。不要忘記關注我們並分享這篇文章。