web-dev-qa-db-ja.com

Exchangeメールサーバーでdkimを構成する方法

Googleの内部メールサーバーからGmail、Yahoo、その他すべての外部組織などのパブリックサーバーに送信されたメールは、スパムに配信されています。現在、Exchangeサーバーを使用しています。上記の問題に対処するために、Exchangeサーバー2016でDKIMを構成したいと考えています。DKIMの構成の説明を明確にしてください。可能であれば、この問題を解決する方法があります。

お時間をいただきありがとうございます

宜しくお願いします。

emailexchangespfdkimdmarc
4
enkhtuvshin

最初:オンプレミスのExchangeはサポートしていません [〜#〜] dkim [〜#〜] すぐに署名および検証。マイクロソフトはまだこれを追加しておらず、それも行わない可能性があります。したがって、プラグインが必要です。

ただし、ここで先に進みたい場合は、Microsoftが オンプレミスのExchange環境でDKIMをセットアップする方法 について説明したすばらしいチュートリアルをここに用意しています。

一般に、次の手順が必要です。

  1. 署名鍵を作成します。 dkimcore.org サイトを使用して、キーペアを生成できます。鍵のペアが生成されてこのWebサイトに保存されるため、これはテスト目的でのみ使用する必要があります(おそらく一時的なものですが、誰が知っているか)。より良い方法は、OPENSSLまたはPUTTYGENを使用して独自のキーのセットを生成することです。
  2. ドメインのDKIM DNSレコードを公開します(ここではcontoso.comの例):

1490088847.contoso._domainkey.contoso.com。 IN TXT( "V = DKIM1; T = S、P = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C" "EC/L/xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy + TNdQ2iD70Mwkf0WR53UF5j842" "NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MURP1UckjN" "mVi1fXKcups6ceGP1wIDAQAB")

  1. すべての送信メールのDKIM署名および暗号化オプションを有効にします。これは基本的にトランスポートルールを介して行われます。したがって、サードパーティのソフトウェア(例: dkim-exchange 、DkimX、...)をダウンロードしてExchange 2016エッジトランスポートサーバーにインストールし、DKIM署名モジュール(基本的には前述のトランスポートルール)。

テスト:

DNSに追加したら、 dkimcore.org サイトを使用して、公開DKIMコアキーをテストできます。セレクタとドメイン名を入力するか、前のステップで見つかったレコードを入力できます。または、 mxtoolbox.com を使用できます。

追伸 [〜#〜] spf [〜#〜] を確認することもできますが、DKIMに関連していないため、ここではそれはオフトピックです。そのほとんどは実装が簡単です。

5
BastianW

私は同じことをしようとしていて、このアドレスで必要なものを見つけました: https://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx#install-dkim-in-exchange-server- 2007-2010-2013-2016-2019

0
Alysko