如何在 Exchange 电子邮件服务器上配置 dkim

Question

从我们的内部电子邮件服务器发送到公共服务器（例如 Gmail、雅虎和所有其他外部组织）的邮件会发送到垃圾邮件。我们目前使用的是exchange server，为了解决上述问题，我们想在exchange server 2016上配置DKIM。请说明DKIM的配置说明。如果可能的话，有什么方法可以解决这个问题。

感谢您的时间，

此致。

Answer 1

起初：本地交换不支持开箱即用的DKIM签名和验证。微软还没有添加，也可能不会这样做。所以你需要一个插件。

但是，如果您想继续前进，那么 Microsoft 在这里有一个很棒的教程，它解释了如何在本地 Exchange 环境中设置 DKIM。

一般需要以下步骤：

1. 创建您的签名密钥。您可以使用dkimcore.org站点来生成密钥对。这应该仅用于测试目的，因为密钥对是在本网站上生成并存储的（可能只是暂时的，但谁知道呢）。更好的方法是使用 OPENSSL 或 PUTTYGEN 生成一组自己的密钥。
2. 为您的域发布 DKIM DNS 记录（此处为 contoso.com 的示例）：

1490088847.contoso._domainkey.contoso.com。IN TXT（ “V = DKIM1; T = S; P = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C” “EC /升/ xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy + TNdQ2iD70Mwkf0WR53UF5j842” “NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MURP1UckjN” “mVi1fXKcups6ceGP1wIDAQAB”）

3. 为所有出站电子邮件启用 DKIM 签名和加密选项。这基本上是通过传输规则完成的。因此，您需要下载第 3 方软件（例如dkim-exchange、DkimX 等）并将其安装在 Exchange 2016 边缘传输服务器上），然后配置 DKIM 签名模块（这基本上是上述传输规则）。

测试：

添加到 DNS 后，您可以使用dkimcore.org站点来测试公共 DKIM 核心密钥。您可以输入选择器和域名，也可以输入上一步找到的记录。或者您可以使用mxtoolbox.com。

PS 您可能还希望检查SPF，但这是无关紧要的，因为它与 DKIM 无关。它大多更容易实现。