第六十三期 Microsoft365 E5全局 接入域名 并加上DKIM DMARC的DNS解析

发布于 2021-01-31  333 次阅读


先让我吐槽一句这玩意真没Oneindex好弄,真的我说真心话。。
先让我吐槽一句这玩意真没Oneindex好弄,真的我说真心话。。
##DKIM

#允许脚本指令 需要管理员权限
Set-ExecutionPolicy RemoteSigned

#提供登录管道 用子账户(管理员)登录
$UserCredential = Get-Credential

运行以下命令连接到Exchange Online:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

#运行以下命令以创建选择器目录:
New-DkimSigningConfig -DomainName -Enabled $false
# 下面这条命令会给出创建cname的值
Get-DkimSigningConfig -Identity | Format-List Selector1CNAME, Selector2CNAME

视频中的退出指令(断开Powershell与微软的连接)
Remove-PSSession $Session

#两条 CNAME 名称
selector1._domainkey
selector2._domainkey

激活启用DKIM
https://protection.office.com/dkimv2

##DMARC
主机记录:_dmarc
记录值:v=DMARC1; p=none; pct=100
v:标示DMARC的版本,值应当始终为DMARC1。
p:用于告知收件方,当检测到某邮件存在伪造我(发件人)的情况,收件方要做出什么处理,处理方式从轻到重依次为:none为不作任何处理;quarantine为将邮件标记为垃圾邮件;reject为拒绝该邮件。一般建议设置为none,即便设置为none对方邮局也会进行合理的操作。
pct:表示域名所有者邮件流中应用DMARC策略的消息百分比,一般设置为100即可


Skyler & Harry 's Notes