Вопросы Теги

как настроить dkim на почтовом сервере Exchange

Электронная почта, отправляемая с нашего внутреннего почтового сервера на общедоступные серверы, такие как Gmail, Yahoo и все другие внешние организации, доставляется как спам. В настоящее время мы используем сервер обмена, чтобы решить вышеупомянутую проблему, мы хотели бы настроить DKIM на сервере обмена 2016. Пожалуйста, поясните описание конфигурации DKIM. Если возможно, есть ли какой-нибудь способ решить эту проблему.

Спасибо за ваше время,

С уважением.

4
задан 21 March 2017 в 06:15
2 ответа

Сначала: Обмен в помещениях не поддерживает подписание и проверку DKIM. Майкрософт еще не добавил это и, возможно, не сделает этого. Поэтому вам нужен плагин.

Но если вы хотите продолжить здесь, то у Microsoft есть отличное руководство, которое объясняет , как настраивать DKIM в местной среде Exchange.

В общем, необходимы следующие шаги:

  1. Создание ключа подписи. Вы можете использовать сайт dkimcore.org для создания пары ключей. Это следует использовать только в целях тестирования, так как пара ключей генерируется и хранится на этом сайте (возможно, только временно, но кто знает). Лучшим способом будет генерация собственного набора ключей с помощью OPENSSL или PUTTYGEN
  2. Публикация DNS-записи DKIM для вашего домена (пример для contoso.com здесь):

1490088847.contoso._domainkey.contoso.com. В ТХТ ( "v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C" "eC/l/xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy+TNdQ2iD70Mwkf0WR53UF5j842" "NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MurP1UckjN" "mVi1fXKcups6ceGP1wIDAQAB")

  1. Включите опцию подписания и шифрования DKIM для всех исходящих сообщений электронной почты. В основном это делается с помощью транспортного правила. Поэтому вам нужно загрузить программное обеспечение сторонних производителей (например, dkim-exchange, DkimX, ...) и установить его на пограничный транспортный сервер Exchange 2016). и затем настроить модуль подписи DKIM (который, по сути, является транспортным правилом, как упоминалось выше).

Тестирование:

Опция добавлена в DNS, вы можете использовать dkimcore.org сайт для тестирования открытого ключа DKIM Core. Вы можете ввести селектор и доменное имя, или вы можете ввести запись, которая была найдена на предыдущем шаге. Или вы можете использовать mxtoolbox.com.

P.S. Возможно, вы также захотите проверить SPF, но это не имеет отношения к DKIM. В основном его легче реализовать.

5
ответ дан 3 December 2019 в 03:15

Я хотел сделать то же самое и нашел то, что мне нужно, по этому адресу: https://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx#install -dkim-in-exchange-server-2007-2010-2013-2016-2019

0
ответ дан 3 December 2019 в 03:15

Теги

Похожие вопросы