Поддержка проверки сообщений, подписанных с помощью DKIM

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения

Exchange Online Protection (EOP) и Exchange Online поддерживают входящую проверку сообщений DKIM.

DKIM проверяет, что сообщение электронной почты не было подделано другим пользователем и было отправлено из домена, из которого оно было отправлено. Оно связывает сообщение электронной почты с организацией, отправив ее. Проверка DKIM используется автоматически для всех сообщений, отправленных с IPv6. Microsoft 365 также поддерживает DKIM при отправке почты по протоколу IPv4. (Дополнительные сведения о поддержке IPv6 см. в разделе "Поддержка анонимных входящих сообщений электронной почты по протоколу IPv6".

DKIM проверяет сообщение с цифровой подписью, которое отображается в DKIM-Signature заголовков сообщений. Результаты проверки DKIM-Signature метки в заголовке Authentication-Results. Текст заголовка сообщения имеет указанные ниже формат (где contoso.com — отправитель).

Authentication-Results: <contoso.com>; dkim=pass (signature was verified) header.d=example.com;

Примечание

Дополнительные сведения о заголовке Authentication-Results см. в разделе RFC 7001 (поле заголовка сообщения для определения состояния проверки подлинности сообщения). Реализация DKIM корпорации Майкрософт соответствует этому RFC.

Администраторы могут создавать Exchange потока обработки почты (также называемые правилами транспорта) на основе результатов проверки DKIM. Эти правила потока обработки почты позволяют администраторам фильтровать или маршрутизировать сообщения по мере необходимости.