การใช้ DKIM (DomainKeys Identified Mail) จะช่วยรับรองความปลอดภัยและป้องกันการปลอมแปลงอีเมล์ให้ดียิ่งขึ้น
และยังช่วยป้องกันการถูกดักจับว่าเป็น Spam Mail อีกด้วยในระบบ Microsoft 365 หากไม่มีการตั้งค่า DKIM ไว้ Microsoft 365 จะใช้ DKIM โดเมน Exchange Online เป็นค่าเริ่มต้น แต่วิธีที่ดีที่สุดคือเปิดใช้ DKIM สำหรับโดเมนตนเอง
วิธีการ
1. ทำการเพิ่มค่า CNAME records สำหรับ Domain ที่ต้องการตั้งค่า DKIM โดยอ้างอิง CNAME record ตัวอย่าง ตามด้านล่างนี้
Host
name: selector1._domainkey
Value: selector1-<domainGUID>._domainkey.<initialDomain>
TTL: 3600
Host name: selector2._domainkey
Value: selector2-<domainGUID>._domainkey.<initialDomain>
TTL: 3600
สำหรับค่า domainGUID คือค่าแรกในส่วนของ MX record ที่ต้องเพิ่ม
ส่วนมากจะอยู่ในรูปแบบ contoso-com.mail.protection.outlook.com (GUID
= contoso-com)
สำหรับค่า initialDomain คือค่า Domain แรกที่ทุกท่านจด
ที่ลงท้ายด้วย .onmicrosoft.com เช่น contoso.onmicrosoft.com
ตัวอย่างการเพิ่มค่า
Host
name: selector1._domainkey
Value: selector1-contoso-com._domainkey.contoso.onmicrosoft.com
TTL: 3600
โดยในกรณีนี้ ให้เพิ่มทั้ง selector1 และ selector2 และรอระยะเวลา DNS
อัพเดทประมาณ 2-24 ชั่วโมง
2. ทำการ Enable DKIM โดยเข้าไปยัง Email & Collaboration > Policies & Rules > Threat
policies page > Rules section > DKIM.
หรือเข้าผ่าน Link : https://security.microsoft.com/dkimv2
จากนั้นเลือก Domain
ที่ต้องการเปิดใช้งาน DKIM และเลือกให้เป็น Enabled และกด Rotate DKIM
keys ดังภาพ
วิธีแก้ไข
หากเพิ่ม CNAME records สำหรับ Domain แล้ว แต่ไม่มีเมนูให้ Enable ผ่าน DKIM page จำเป็นจะต้องเปิดการใช้งานผ่าน PowerShell ดังนี้
1. เข้าสู่ Exchange Online PowerShell โดยสามารถดูวิธีการได้จาก Link : Connect
to Exchange Online PowerShell
2. เมื่อเข้าสู่ Exchange Online PowerShell ได้แล้ว ให้รันคำสั่ง ด้านล่างนี้
New-DkimSigningConfig -DomainName
Get-DkimSigningConfig -Identity
(แทนค่า
รันคำสั่งด้านล่างนี้ เพื่อเปิดใช้งาน DKIM
Set-DkimSigningConfig -Identity contoso.com -Enabled $true
จากนั้น เข้าสู่หน้า DKIM ตามขั้นตอนที่ 2 ด้านบน และทำตามขั้นตอนอีกครั้ง
Admin Istrator