Suporte para validação de mensagens com assinatura DKIM

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a

Proteção do Exchange Online (EOP) e Exchange Online ambas suportam a validação de mensagens DKIM (Domain Keys Identified Mail).

O DKIM valida que uma mensagem de e-mail não foi spoofedida por outra pessoa e que foi enviada a partir do domínio de onde diz que foi enviada. Associa uma mensagem de e-mail à organização que a enviou. A verificação DKIM é utilizada automaticamente para todas as mensagens enviadas com IPv6. Microsoft 365 também suporta DKIM quando o correio é enviado através de IPv4. (Para obter mais informações sobre o suporte do IPv6, consulte o artigo Suporte para mensagens de e-mail de recebidas anónimas através de IPv6.)

O DKIM valida uma mensagem assinada digitalmente que aparece no cabeçalho DKIM-Signature dos cabeçalhos das mensagens. Os resultados de uma DKIM-Signature validação são carimbos no cabeçalho Authentication-Results de impressão. O texto do cabeçalho da mensagem é semelhante ao seguinte (em que contoso.com é o remetente):

Authentication-Results: <contoso.com>; dkim=pass (signature was verified) header.d=example.com;

Nota

Para obter mais informações sobre o cabeçalho Authentication-Results, consulte RFC 7001 (Campo de Cabeçalho da Mensagem para Indicar Estado de Autenticação de Mensagens). A implementação do DKIM da Microsoft está em conformidade com este RFC.

Os administradores podem criar Exchange regras de fluxo de correio (também conhecidas como regras de transporte) nos resultados da validação DKIM. Estas regras de fluxo de correio permitirão aos administradores filtrar ou encamincar mensagens conforme necessário.