Поддержка проверки сообщений, подписанных с помощью DKIM
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
Область применения
- Exchange Online Protection
- Microsoft Defender для Office 365 (план 1 и план 2)
- Microsoft 365 Defender
Exchange Online Protection (EOP) и Exchange Online поддерживают входящие проверки сообщений почты с идентификацией ключей домена (DKIM).
DKIM проверяет, что сообщение электронной почты не было спуфинировано кем-то другим, и было отправлено из домена, откуда оно поступило . Он связывает сообщение электронной почты с организацией, которая его отправила. Проверка DKIM используется автоматически для всех сообщений, отправляемых с помощью IPv6. Microsoft 365 также поддерживает DKIM при отправке почты по протоколу IPv4. (Дополнительные сведения о поддержке IPv6 см. в разделе Поддержка анонимных входящих сообщений электронной почты через IPv6.)
DKIM проверяет сообщение с цифровой подписью, которое отображается в заголовке DKIM-Signature заголовков сообщений. Результаты проверки DKIM-Signature помечены в заголовке Authentication-Results. Текст заголовка сообщения имеет указанные ниже формат (где contoso.com отправитель).
Authentication-Results: <contoso.com>; dkim=pass (signature was verified) header.d=example.com;
Примечание.
Дополнительные сведения о заголовке Authentication-Results см. в статье RFC 7001 (поле заголовка сообщения для указания состояния проверки подлинности сообщений). Реализация DKIM корпорации Майкрософт соответствует этому RFC.
Администраторы могут создавать правила потока обработки почты Exchange (также известные как правила транспорта) по результатам проверки DKIM. Эти правила потока обработки почты позволят администраторам фильтровать или маршрутизировать сообщения по мере необходимости.