Microsoft недавно добавила поддержку DKIM, DMARC и SPF в Exchange Online. Все, что требуется от администратора Exchange Online для включения DKIM для своего домена – создать две CNAME в DNS и включить DKIM в Центре администрированияа Exchange.
Для работы DKIM нужно в DNS зоне домена создать две CNAME записи вида:
selector1._domainkey.contoso.com
selector2._domainkey.contoso.com
Selector1 и selector 2 – это 2 тега селектора (в Office 365 они всегда имеют значения selector1 и selector2). Тег _domainkey также является тегом по умолчанию, который добавляется всегда. Ну и, конечно, нужно заменить contoso.com на имя вашего домена.
Записи CNAME должны указывать на следующие записи:
selector1-contoso-com._domainkey.contoso.onmicrosoft.com
selector2-contoso-com._domainkey.contoso.onmicrosoft.com
В данном случае, contoso-com (или DomainGUID) аналогичен MX для домена, просто скопируйте его. Значение contoso.onmicrosoft.com – это имя вашего домена в Office 365. К примеру, для моего домена vмblog.ru адрес в Office 365 будет vмblogru.onmicrosoft.com. Таким образом мне нужно создать 2 CNAME записи:
Selector1._domainkey.vмblog.ru указывает на selector1-vмblog-ru._domainkey.vмblogru.onmicrosoft.com
Selector2._domainkey.vмblog.ru указывает на selector2-vмblog-ru._domainkey.vмblogru.onmicrosoft.com
Проверить корректность установки селекторов DKIM можно на сайте MXTOOLBOX.
Осталось включить поддержку DKIM в панели управления Exchange Admin Center. Для этого, откройте Exchange Admin Center, выберите Protection и щелкните на вкладку dkim. Выберите домен, для которого нужно включить DKIM и в панели действий нажмите на кнопку Enable.
Вся информация хранится в Office 365, поэтому нет необходимости самостоятельно генерировать пару клюей и хранить открытый ключ в DNS, все это автоматически обрабатывается Microsoft.
