什么是DKIM

DKIM（DomainKeys標識郵件）是一種電子郵件安全標準，旨在確保郵件在發送方服務器和接收方服務器之間的傳輸中不會被更改。它使用公鑰密碼術在離開發送服務器時使用私鑰對電子郵件進行簽名。然后，收件人服務器可以使用發布到域的DNS上的公鑰來驗證郵件的來源，以及郵件的主體在傳輸過程中沒有更改。一旦使用私鑰進行的哈希被接收方服務器使用公鑰進行了驗證，則消息將通過DKIM并被視為真實消息。

在線安裝

1、下載最新的GUI軟件包：
Github下載：Configuration.DkimSigner.zip
百度網盤下載：Configuration.DkimSigner.zip 提取碼: ajdh

Exchange DkimSigner是一個開源的，易于安裝的Microsoft Exchange Server DKIM簽名代理。它包括對Exchange Server 2007~2019的支持。

2、將其解壓縮到Exchange傳輸服務器上的某個位置（例如，桌面）

3、啟動Configuration.DkimSigner.exe

4、選擇Install

5、安裝程序完成后，單擊Close

配置

1、現在，使用已安裝的GUI配置DKIM Signer，導航到安裝目錄并啟動配置可執行文件"C:\Program Files\Exchange DkimSigner\Configuration.DkimSigner.exe"。

2、單擊Configure并將DkimSigner代理的優先級提高到至少3（這是為了防止其他代理潛在地干擾標題），然后單擊Close

3、導航到DKIM Settings選項卡，然后將“頁眉和正文規范化”選項更改為Relaxed。單擊Save configuration以保存您的更改。

4、現在切換到Domain Settings選項卡。填寫您Domain name、Key length for generation和Selector并點擊Generate new key。然后，DKIM簽名者將根據您選擇的域和選擇器生成新的公共和私有DKIM簽名密鑰。

將打開一個保存窗口，提示您將新生成的密鑰保存在中"C:\Program Files\Exchange DkimSigner\keys"。點擊Save。

您可以根據需要將生成的密鑰保存到其他位置。但是，DKIM Signer建議將它們存儲在默認位置。

發布DKIM TXT記錄

1、現在，您需要與DNS提供商一起發布您的域（mydomain.net）的DKIM TXT記錄。記下您的Suggested DNS Name，然后單擊Copy to clipboard復制Suggested DNS Record。

最后單擊Save domain以保存您的域設置。

現在前往您的DNS提供商以創建您的TXT記錄。

2、選擇TXT記錄作為要創建的記錄類型，并為TXT記錄名稱輸入建議的DNS名稱（key1_2017._domainkey）。

*大多數DNS提供商都會將您的域名自動添加到TXT記錄“名稱”條目的末尾，因此無需輸入整個記錄，例如key1_2017._domainkey.mydomain.net。

對于TXT記錄內容，請粘貼您復制的密鑰并保存。

等待幾分鐘，以傳播記錄（如今，大多數DNS提供商都很快），然后打開CMD命令窗口，輸入nslookup -q=txt key1_2017._domainkey.mydomain.net回車(命令后面更改為自己的域名)，檢查結果是否與生成的Suggested DNS Record匹配。

3、切換到Information選項卡，然后通過單擊Restart重新啟動Exchange傳輸服務。

DKIMSigner現已配置為對來自您的域的電子郵件進行DKIM簽名。

測試DKIM

1、打開您選擇的Web瀏覽器，然后瀏覽至http://dkimvalidator.com/。記下隨機生成的電子郵件地址。不要關閉瀏覽器/標簽，您需要盡快返回此頁面。

2、登錄到與您剛剛設置的域關聯的Exchange郵箱，然后將電子郵件發送到該隨機地址。

3、等待幾分鐘，以使您的電子郵件到達dkimvalidators.com的網站，然后返回到瀏覽器并單擊View Results。

如果看到results = pass，恭喜，您的設置已完成，您現在可以發送使用DKIM簽名驗證的電子郵件。

原文鏈接：http://www.hmjblog.com/email/7086.html，轉載請注明來源！