为 Office365 附加域开启 DKIM

DomainKeys Identified Mail(DKIM)是一种电子邮件身份验证方法

#Email · #互联网安全

2021-02-19

DomainKeys Identified Mail(DKIM)是一种电子邮件身份验证方法,旨在检测电子邮件中的伪造发件人地址(电子邮件欺骗),这是网络钓鱼和电子邮件垃圾邮件中经常使用的一种技术。

Office365 默认情况下只有 onmicrosoft.com 域打开了 DKIM ,而自己附加的域名并未开启,按照官方文档可以通过以下方式为之开启 DKIM :

在这个页面中你可以管理域名是否开启 DKIM 功能 "https://protection.office.com/dkimv2"

首先连接到 Exchange Online

启动拥有管理员权限的 PowerShell 窗口,特别需要注意的一点;所有命令必须在同一个窗口下操作!

在 Windows PowerShell 窗口中执行 $UserCredential = Get-Credential 命令,接着在弹出的 Windows PowerShell 凭据请求 窗口中输入账户密码即可。

输入 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection 命令并回车,然后再输入 Import-PSSession $Session -DisableNameChecking 命令设置会话。

等待 “正在从远程会话获取命令信息...” 完成

需要注意如果提示 无法加载文件,因为在此系统上禁止运行脚本 的错误消息,则需要在具有管理员权限的 Windows PowerShell 窗口中执行 set-ExecutionPolicy RemoteSigned 命令,选择 y 即可。

随后需要在 DNS 中新增的两条 CNAME 记录

下面几条命令中的 xajh.org 需要改成你自己的域名!

New-DkimSigningConfig -DomainName xajh.org -Enabled $false
Get-DkimSigningConfig -Identity xajh.org | Format-List Selector1CNAME, Selector2CNAME

命令运行成功后就会显示需要新增的 CNAME 记录

Selector1CNAME : selector1-xajh-org._domainkey.witim.onmicrosoft.com
Selector2CNAME : selector2-xajh-org._domainkey.witim.onmicrosoft.com

DNS 处所要设置的 CNAME 记录便是:
头部:selector1._domainkey 目标:selector1-xajh-org._domainkey.witim.onmicrosoft.com
头部:selector2._domainkey 目标:selector2-xajh-org._domainkey.witim.onmicrosoft.com

根据 Shell 返回的值自行添加 CNAME 记录,等待记录生效后执行 Set-DkimSigningConfig -Identity xajh.org -Enabled $true 命令启用 DKIM 签名。

所有操作完成后使用 Remove-PSSession $Session 命令断开与远程 PowerShell 会话的连接。