51CTO 博客链接:https://blog.51cto.com/u_13637423
上周某客户反馈有关DKIM的问题,在Office 365 配置了DKIM之后,发送邮件给外部用户,失败,错误提示:dkim=fail (no key for signature).
异常信息分析:通过错误信息提示,初步判断应该是DNS中的public key无效或者丢失所致。
可能有的人多DKIM了解不多,这里简单给大家做个介绍。
DKIM是DomainKeys
Identified Mail的缩写,如果Microsoft 365 启用了DKIM功能,那么目的端邮件系统将会信任由你的自定义域名发送的邮件信息,确保sending邮件时attacker模仿你Office 365订阅的邮件地址发送给收件人。
具体配置如下:
1.
Office 365 管理员登录https://protection.office.com/dkimv2,选择需要配置DKIM的域名,如下所示:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwVZnFWbp1zczV2YvJHctM3cv1Ces0zaHRGcWdUYuVzVa9GczoVdG1mWfVGc5RHLwIzX39GZhh2csATMflHLwEzX4xSZz91ZsAzMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL5IWO3IGOklTZjJzYiBjYyUzN2ADNlFjZ5kjN2MDO3U2M0QjZxQ2LchDMyIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
2.
当点击nstartech.cn域名时,弹出生成DKIM的CNAME Records的Value,如下所示:
3.
到公网DNS Provider,为该域名配置DKIM CNAME Records,如下所示:
4.
配置完成之后,Enable DKIM,如下所示:
待生效后,攻击者就无法模拟你电子邮件地址给其他外部用户发送电子邮件了。
所以本次客户遇到的问题,是DNS Provider配置问题,按如上我提供的配置步骤,就可以解决问题,今天整理出来分享给大家,希望对大家带来一定的帮助。
相关资料链接:Use DKIM to validate outbound email sent from your
custom domain