Bật và thêm DKIM vào miền của tôi cho Microsoft 365

Việc thêm Thư được xác định DomainKeys (hoặc DKIM) vào cài đặt DNS sẽ ký vào email của bạn để mọi thứ được gửi từ tổ chức của bạn đều được hệ thống email tin cậy. Đó là một cách khác để cho người nhận biết rằng thực sự là bạn đang gửi tin nhắn chứ không phải ai đó đang mạo danh bạn. Bạn sẽ cần tạo khóa DKIM, thêm hồ sơ vào DNS của mình và sau đó kích hoạt nó.

Chọn liên kết thích hợp tùy thuộc vào việc bạn có Microsoft 365 hay Microsoft 365 với Bảo mật email nâng cao từ Proofpoint. (Nếu bạn có Bảo mật email nâng cao được cung cấp bởi INKY, hãy chọn Microsoft 365):

• Microsoft 365
• Microsoft 365 với Bảo mật email nâng cao

Bước 1: Tạo khóa DKIM của bạn

Trước tiên, chúng tôi sẽ truy cập Cổng trình bảo vệ của bạn để tạo khóa DKIM.

1. Đăng nhập vào Cổng Microsoft 365 Defender . Sử dụng địa chỉ email và mật khẩu Microsoft 365 của bạn (tên người dùng và mật khẩu GoDaddy sẽ không hoạt động ở đây).
2. Trong Thư xác định DomainKeys (DKIM) , chọn tên miền của bạn. (Hãy nhớ chọn chính tên miền chứ không phải hộp kiểm bên cạnh nó.) Một cửa sổ sẽ mở ra ở phía ngoài cùng bên phải.
   
3. Chọn Tạo khóa DKIM . Các khóa sẽ được tạo dưới dạng hồ sơ CNAME.
4. Chọn Sao chép . Tên máy chủ lưu trữ và giá trị của cả hai bản ghi sẽ được sao chép vào bảng tạm của bạn. Bạn sẽ cần hồ sơ trong bước tiếp theo, vì vậy chúng tôi khuyên bạn nên dán chúng vào một tài liệu khác.

Bước 2: Thêm hồ sơ vào DNS của bạn

Tiếp theo, chúng tôi sẽ thêm khóa vào DNS của bạn dưới dạng bản ghi CNAME. Các bước này dành cho các miền có DNS được quản lý tại GoDaddy. Nếu miền của bạn không thuộc GoDaddy, bạn sẽ cần cập nhật hồ sơ với nhà cung cấp DNS của mình.

1. Trong trình duyệt web của bạn, mở một tab mới.
2. Đăng nhập vào Danh mục miền của GoDaddy. (Bạn cần hỗ trợ đăng nhập? Hãy tìm tên người dùng hoặc mật khẩu của bạn.)
3. Bên dưới Tên miền , chọn miền của bạn.
4. Bên dưới tên miền của bạn, chọn DNS .
5. Chọn Thêm hồ sơ mới , rồi nhập chi tiết của hồ sơ đầu tiên của bạn:
   • Nhập : Chọn CNAME .
   • Tên : Sử dụng khóa đầu tiên mà bạn đã tạo ở bước 1, nhập tên máy chủ.
   • Giá trị : Sử dụng khóa đầu tiên mà bạn đã tạo ở bước 1, nhập giá trị.
   • TTL : Để mặc định .
6. Chọn Thêm hồ sơ khác .
7. Lặp lại các bước để thêm bản ghi CNAME thứ hai của bạn.
8. Chọn Lưu tất cả hồ sơ .

Cả hai hồ sơ sẽ được lưu vào DNS của bạn. Hầu hết các thay đổi DNS có hiệu lực trong vòng một giờ nhưng có thể mất đến 48 giờ để cập nhật trên toàn cầu.

Bước 3: Bật DKIM

Cuối cùng, chúng tôi sẽ quay lại Cổng thông tin bảo vệ để kích hoạt DKIM cho tổ chức của bạn.

1. Đăng nhập vào Cổng Microsoft 365 Defender . Sử dụng địa chỉ email và mật khẩu Microsoft 365 của bạn (tên người dùng và mật khẩu GoDaddy sẽ không hoạt động ở đây).
2. Trong Thư nhận dạng DomainKeys (DKIM) , chọn tên miền của bạn. Một cửa sổ sẽ mở ra ở phía ngoài cùng bên phải.
3. Bật tùy chọn Đăng ký thư cho miền này với chữ ký DKIM . Những thay đổi của bạn sẽ được lưu.
4. Chọn OK .

Nếu phát hiện thấy các bản ghi DKIM mà bạn đã thêm, nút bật / tắt sẽ được bật và DKIM của bạn sẽ được thiết lập.

Nếu bản ghi DKIM của bạn không được phát hiện và bạn thấy lỗi, hãy kiểm tra kỹ xem bạn đã nhập đúng bản ghi CNAME hay chưa. Chờ tối đa 48 giờ để hồ sơ của bạn lan truyền hoàn toàn.

Về đầu trang

Microsoft 365 với Bảo mật email nâng cao từ Proofpoint

Bước 1: Tạo khóa DKIM của bạn

Truy cập bảng điều khiển Bảo mật email nâng cao để tạo khóa DKIM.

1. Đăng nhập vào Bảo mật email nâng cao . Sử dụng địa chỉ email và mật khẩu Microsoft 365 của bạn (tên người dùng và mật khẩu GoDaddy sẽ không hoạt động ở đây).
2. Bên dưới Quản trị , chọn Quản lý tài khoản , rồi chọn Miền .
3. Chọn miền của bạn, sau đó Thêm tùy chọn , và sau đó Cấu hình DKIM . Một menu sẽ mở ra ở phía ngoài cùng bên phải của màn hình.
4. Chọn Tạo khóa sàng lọc DKIM mới . Một giá trị sẽ được tạo cho bộ chọn, được sử dụng để định vị khóa công khai trong DNS của bạn. Bạn có thể thay đổi hoặc để nguyên.
5. Chọn Tạo . Bạn sẽ thấy tên máy chủ và giá trị được liệt kê.
6. Bên cạnh Máy chủ lưu trữ và Giá trị , chọn Sao chép . Bạn sẽ cần cả hai trong bước tiếp theo, vì vậy chúng tôi khuyên bạn nên dán chúng vào một tài liệu khác.

Bước 2: Thêm hồ sơ vào DNS của bạn

Tiếp theo, chúng tôi sẽ thêm khóa dưới dạng bản ghi TXT vào DNS của bạn. Các bước này dành cho các miền có DNS được quản lý tại GoDaddy. Nếu miền của bạn không thuộc GoDaddy, bạn sẽ cần cập nhật hồ sơ với nhà cung cấp DNS của mình.

1. Trong trình duyệt web của bạn, mở một tab mới.
2. Đăng nhập vào Danh mục miền của GoDaddy. (Bạn cần hỗ trợ đăng nhập? Hãy tìm tên người dùng hoặc mật khẩu của bạn.)
3. Bên dưới Tên miền , chọn miền của bạn.
4. Bên dưới tên miền của bạn, chọn DNS .
5. Chọn Thêm bản ghi mới .
6. Thêm bản ghi TXT vào DNS của bạn.
   • Nhập : Chọn TXT .
   • Tên : Sử dụng khóa bạn đã tạo ở bước 1, nhập tên máy chủ lưu trữ (tên máy chủ lưu trữ phải bắt đầu bằng "bộ chọn").
   • Giá trị : Sử dụng khóa bạn đã tạo ở bước 1, nhập giá trị.
   • TTL : Để mặc định .
7. Chọn Lưu.

Hồ sơ sẽ được lưu vào DNS của bạn. Hầu hết các thay đổi DNS có hiệu lực trong vòng một giờ nhưng có thể mất đến 48 giờ để cập nhật trên toàn cầu.

Bước 3: Bật DKIM

Cuối cùng, chúng tôi sẽ quay lại Bảo mật email nâng cao từ Proofpoint để xác minh rằng hồ sơ đã được thêm chính xác.

1. Quay lại Bảo mật email nâng cao .
2. Ở phía ngoài cùng bên phải của màn hình, bên cạnh hồ sơ DKIM, hãy chọn Thêm tùy chọn , và sau đó Xác minh khóa .

Sau khi khóa được xác minh, DKIM sẽ được bật cho miền của bạn.

Quay lại đầu trang

Các bước liên quan

• Chỉnh sửa bản ghi CNAME
• Thêm bản ghi SPF vào miền của tôi cho email của tôi
• Thêm bản ghi DMARC vào miền của tôi cho Microsoft 365

Xem thêm thông tin

• Những yếu tố nào ảnh hưởng đến thời gian lan truyền DNS?
• Mẹo để bảo vệ email của tôi