No DKIM Keys Saved for This Domain

V prihodnosti bo DKIM vedno bolj pomemben za avtentikacijo legitimne e-pošte. Iz tega razloga rad vklopim DKIM na vseh mojih Office 365 najemnikih (tenant), saj je enostaven za vklop.

Na Exchange Online konzoli lahko DKIM najdemo pod Protection -> DKIM, kjer je zraven običajno navedena opcija “Enable”.

Zgodilo se mi je že, da možnost za vklop ni bila na voljo, njeno mesto pa je zasedal napis “No DKIM keys saved for this domain”.

Kaj lahko naredimo v tem primeru?

Najprej moramo zagnati Exchange Online s PowerShellom ter izvesti sledeči ukaz:

Get-DkimSigningConfig

Dobili bomo izpis domen v našem tenantu, na katerih je DKIM že vklopljen ali pa ga lahko vklopimo.

Nato vklopimo DKIM na naši domeni, tako da poženemo:

New-DkimSigningConfig -DomainName <yourdomain.com> -Enabled $True

Če še nismo dodali zahtevanega DKIM DNS zapisa, bomo dobili opozorilo, da manjka zahtevani DNS zapis. Kljub temu bo domena dodana DKIM konfiguraciji in ga bomo lahko vklopili v Exchange Online konzoli, takoj ko dodamo manjkajoče zapise.

Kako pravzaprav izgleda DKIM DNS zapis?

Vsaka domena ima svojo specifično informacijo v zapisu, ki ga lahko vidimo bodisi v PowerShellu, bodisi ko pod DKIM v Exchange Online konzoli kliknemo Enable.

Na primeru moje domene je to:

CNAME selector1._domainkey.telnet.si -> selector1-telnet-si._domainkey.mikeji.onmicrosoft.com.

Ter:

CNAME selector2._domainkey.telnet.si -> selector2-telnet-si._domainkey.mikeji.onmicrosoft.com.

Kako lahko preverimo, ali je DKIM zdaj omogočen na naši domeni? Lahko si denimo pošljemo e-poštno sporočilo. Sebi sem poslal sporočilo z @telnet.si na moj Gmail račun ter preveril glavo sporočila.

V glavi bi morali videti DKIM podpis, v katerem bi moral biti d za podatke o domeni. Poleg tega bi morala biti napisana domena, za katero smo vklopili DKIM podpise.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja