Назад | Перейти на главную страницу

как настроить dkim на почтовом сервере Exchange

Письма, отправленные с нашего внутреннего почтового сервера на общедоступные серверы, такие как Gmail, Yahoo и все другие внешние организации, попадают в спам. В настоящее время мы используем сервер обмена, чтобы решить вышеупомянутую проблему, мы хотели бы настроить DKIM на сервере обмена 2016. Пожалуйста, поясните описание конфигурации DKIM. Если возможно, есть ли способ решить этот вопрос.

Спасибо за уделенное время,

С уважением.

Сначала: локальный Exchange не поддерживает DKIM подписание и проверка из коробки. Microsoft этого еще не добавила и, возможно, этого не сделает. Значит, вам нужен плагин.

Но если вы хотите продолжить здесь, у Microsoft есть отличный учебник, который объясняет как настроить DKIM в локальной среде Exchange.

Как правило, необходимы следующие шаги:

  1. Создайте свой ключ подписи. Вы можете использовать dkimcore.org site для создания пары ключей. Это следует использовать только в целях тестирования, поскольку пара ключей создается и хранится на этом веб-сайте (возможно, только временно, но кто знает). Лучшим способом было бы создать собственный набор ключей с OPENSSL или PUTTYGEN.
  2. Опубликуйте свою DNS-запись DKIM для своего домена (например, для contoso.com здесь):

1490088847.contoso._domainkey.contoso.com. В TXT ( "v = DKIM1; T = S; р = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C" "Ec / л / xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy + TNdQ2iD70Mwkf0WR53UF5j842" "NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MURP1UckjN" "mVi1fXKcups6ceGP1wIDAQAB")

  1. Включите параметр подписи и шифрования DKIM для всех исходящих писем. В основном это делается с помощью правила транспорта. Поэтому вам необходимо загрузить стороннее программное обеспечение (например, дким-биржа, DkimX, ...) и установите его на пограничном транспортном сервере Exchange 2016), а затем настройте модуль подписи DKIM (который, как уже упоминалось, в основном является правилом транспорта).

Тестирование:

После добавления в DNS вы можете использовать dkimcore.org сайт для тестирования открытого ключа DKIM Core. Вы можете ввести селектор и доменное имя, или вы можете ввести запись, найденную на предыдущем шаге. Или вы можете использовать mxtoolbox.com.

P.S. Вы также можете проверить SPF но это оффтоп, так как он не имеет отношения к DKIM. В основном это проще реализовать.

Я хотел сделать то же самое и нашел то, что мне нужно, по этому адресу: https://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx#install-dkim-in-exchange-server-2007-2010-2013-2016-2019