建立並新增DKIM記錄至我的Microsoft 365組織
在您的DNS設定中新增網域密鑰識別郵件(DKIM),可為您的電子郵件簽名,讓接收您郵件的電子郵件系統信任您機構內傳送的所有內容。這是另一種告訴收件人的訊息,表示您寄送的是訊息,而非假冒您的訊息。
注意:如果您有Proofpoint提供的進階電子郵件安全性,您無法透過這些步驟在您的組織內新增DKIM記錄。請請聯絡我們的GoDaddy客戶顧問以取得協助。
步驟1:建立DKIM金鑰
首先,我們會存取您的Defender入口網站並產生DKIM金鑰。
必要項目:您需要擁有管理員權限,才能建立DKIM記錄並新增到組織中。
- 登入Microsoft 365 Defender入口網站。使用Microsoft 365 email地址及密碼(此處無法使用GoDaddy使用者名稱及密碼)。
- 在「網域金鑰識別郵件(DKIM)」下方選取您的網域名稱。系統會在最右邊開啟視窗。
- 點選建立DKIM金鑰。這些金鑰會產生為CNAME記錄。
- 點選複製。兩項記錄的主機名稱和值都會復製到剪貼簿內。您會在下一步需要這些記錄,因此我們建議您將記錄貼到其他文件中。
步驟2:新增記錄到您的DNS
接下來,我們會將您的金鑰加入CNAME記錄的DNS記錄。這些步驟適用於DNS透過GoDaddy管理的網域。如果您的網域並非使用GoDaddy,則需透過DNS提供商更新記錄。
- 在您的網頁瀏覽器中,開啟新分頁。
- 登入您的 GoDaddy 網域組合。(需要協助您登入嗎?找尋您的使用者名稱或密碼。)
- 在「網域名稱」下方選取您的網域。
- 點選網域名稱下方的DNS 。
- 點選新增新記錄。
- 新增您的第一條CNAME記錄至DNS。
- 類型:選取CNAME 。
- 名稱:使用您在步驟1中產生的第一個金鑰,輸入主機名稱。
- 值:使用您在步驟1中產生的第一個金鑰,輸入值。
- TTL :保留為預設。
- 點選「新增更多記錄」 。
- 重複操作步驟新增第二條CNAME記錄。
- 點選「儲存所有記錄」 。
兩項記錄都會儲存至您的DNS。
步驟3:啟用DKIM
最後,我們要回到防御者入口網站,為您的組織啟用DKIM。
- 登入Microsoft 365 Defender入口網站。使用Microsoft 365 email地址及密碼(此處無法使用GoDaddy使用者名稱及密碼)。
- 在「網域金鑰識別郵件(DKIM)」下方選取您的網域名稱。系統會在最右邊開啟視窗。
- 開啟此透過DKIM簽名的網域的「簽名訊息」開關。您的變更會儲存。
- 選擇確定。
如果系統偵測到您新增的DKIM記錄,則係統會啟用切換開關,並設定您的DKIM。
如果系統未偵測到您的DKIM記錄,且顯示錯誤,請再次檢查您輸入的CNAME記錄是否正確。請等候48小時,讓記錄完全傳播。
必填: Microsoft 365會為初始的onmicrosoft.com網域(例如coolexample.onmicrosoft.com )自動設定DKIM。不過,如果您的組織內有多個網域,請針對每個網域重複這些步驟。
