С недавних пор в Office 365 появилась возможность включения технологии DomainKeys Identified Mail (DKIM). Чтобы это сделать, необходимо сначала создать две CNAME на DNS сервере, отвечающем за вашу доменную зону.
selector1._domainkey CNAME selector1-murava-ru._domainkey.muravamoscow.onmicrosoft.com.
selector2._domainkey CNAME selector2-murava-ru._domainkey.muravamoscow.onmicrosoft.com.
Вместо выделенных частей у Вас должны быть свои наименования доменов. Чтобы посмотреть какие нужно прописывать Вам, необходимо зайти через Powershell в Exchange Online
1) Запустить PowerShell от имени Администратора.
2) Проверить политики командой "Get-Executionpolicy". Если установлено "Restricted", запустить команду “Set-Executionpolicy remotesigned” или „Set-Executionpolicy unrestricted“.
3) Запустить команду "$LiveCred = Get-Credential", в процессе выполнения которой Вам необходимо вписать юзернейм и пароль администратора.
4) Запустить команду "$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell -Credential $LiveCred -Authentication Basic -AllowRedirection"
5) Запустить команду "Import-PSSession $Session".
6) Выполнить команду Get-DkimSigningConfig -Identity murava.ru| fl Domain, *CNAME (вместо murava.ru пропишите свой домен)
После этого нужно немного подождать, пока изменения в DNS вступят в силу (от нескольких минут до нескольких часов) и также через Powershell, подключенный к Exchange Online, выполнить команду:
Set-DkimSigningConfig murava.ru -Enabled $true
либо можно это проделать через графический интерфейс Office 365, зайдя в Панель администратора Exchange – Защита – DKIM и нажать на гиперссылку “Включить”.
Остается настроить DMARC для вашего домена. Для этого необходимо в записи DNS домена добавить правила в виде TXT-записей. Название созданной записи должно быть «_dmarc.murava.ru», где murava.ru замените вашим собственным доменом. В значении TXT-записи нужно прописывать правило, по которому будут обрабатываться входящие письма. Самой простой записью будет “v=DMARC1; p=reject” – отклонять все сообщения, не прошедшие проверку DMARC. Подробнее обо всех значениях в txt-записи DMARC можно узнать на официальной странице этой технологии.