Primeiro: o Exchange nas instalações não oferece suporte a DKIM assinando e verificando a caixa de seleção . A Microsoft ainda não adicionou isso e também pode não fazer isso. Então você precisa de um plugin.
Mas se você quiser seguir em frente aqui, a Microsoft tem um ótimo tutorial que explica como configurar o DKIM em um ambiente local do Exchange .
Em geral, os seguintes passos são necessários:
- Crie sua chave de assinatura. Você pode usar o site dkimcore.org para gerar um par de chaves. Isso deve ser usado apenas para fins de teste, uma vez que o par de chaves é gerado e armazenado neste site (talvez apenas temporário, mas quem sabe). Uma maneira melhor seria gerar um conjunto próprio de chaves com OPENSSL ou PUTTYGEN.
- Publique seu registro DKIM DNS para seu domínio (exemplo de contoso.com aqui):
1490088847.contoso._domainkey.contoso.com. IN TXT ( "v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMDMeAS5PFV4nNol78D6emKE8C" "eC/l/xsfJSsRvmfrP2P1wFuhgzI31A2VKz8Hzy+TNdQ2iD70Mwkf0WR53UF5j842" "NI7iTHE46B9F25qpsHpNIDpbksWuGowaXDAHmWrM2NXUngybyyJjk9MURP1UckjN" "mVi1fXKcups6ceGP1wIDAQAB")
- Ative a opção de assinatura e criptografia do DKIM para todos os emails de saída. Isso é feito basicamente por meio de uma regra de transporte. Então você precisa baixar um software de terceiros (por exemplo, dkim-exchange , DkimX, ...) e instalar isso no Exchange 2016 Edge Transport Server) e, em seguida, configure o módulo de assinatura DKIM (que é basicamente uma regra de transporte conforme mencionado).
Teste:
Adicionado ao DNS, você pode usar o site dkimcore.org para testar a chave pública do DKIM. Você pode inserir o seletor e o nome do domínio ou inserir o registro encontrado na etapa anterior. Ou você pode usar o mxtoolbox.com .
P.S. Você também pode querer checar SPF , mas isso é offtopic aqui, já que não é relacionado ao DKIM. Sua principalmente mais fácil de implementar.