从我们的内部电子邮件服务器发送到公共服务器(如 Gmail、Yahoo 和所有其他外部组织)的邮件都被发送到垃圾邮件中。我们目前使用 Exchange 服务器,为了解决上述问题,我们想在 Exchange 服务器 2016 上配置 DKIM。请澄清 DKIM 配置的描述。如果可能的话,有什么方法可以解决这个问题。
感谢您的时间,
此致。
答案1
首先:本地 Exchange 不支持密钥管理信息系统开箱即用的签名和验证。Microsoft 尚未添加此功能,并且可能不会这样做。因此您需要一个插件。
但是如果你想继续,那么微软有一个很棒的教程,解释了如何在本地 Exchange 环境中设置 DKIM。
一般情况下需要进行以下步骤:
- 创建您的签名密钥。您可以使用dkimcore.org网站生成密钥对。这应该仅用于测试目的,因为密钥对是在此网站上生成和存储的(可能只是临时的,但谁知道呢)。更好的方法是使用 OPENSSL 或 PUTTYGEN 生成一组自己的密钥。
- 为您的域发布 DKIM DNS 记录(此处为 contoso.com 的示例):
1490088847.contoso._domainkey.contoso.com。在 TXT 中(“v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C” “eC/l/xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy+TNdQ2iD70Mwkf0WR53UF5j842” “NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MURP1UckjN” “mVi1fXKcups6ceGP1wIDAQAB”)
- 为所有出站电子邮件启用 DKIM 签名和加密选项。这基本上是通过传输规则完成的。因此,您需要下载第三方软件(例如dkim 交易所、DkimX、...)并将其安装在 Exchange 2016 Edge Transport Server 上,然后配置 DKIM 签名模块(如上所述,它基本上是一条传输规则)。
测试:
一旦添加到 DNS,您就可以使用dkimcore.org站点来测试公共 DKIM Core 密钥。您可以输入选择器和域名,也可以输入上一步中找到的记录。或者您可以使用mxtoolbox.com。
PS 您可能还想查看防晒指数但这不是主题,因为它与 DKIM 无关。它更易于实现。