Office365邮局开启DKIM

https://security.microsoft.com/dkimv2 网址已经可以直接开启DKIM了,点击开启会自动校验 CNAME 记录,自己复制值在dns那添加就可以了(如果不知道怎么添加,可以看第三步)。

在 DNS 中发布自定义域的两条 CNAME 记录

对于需要 DKIM 签名的域,需要发布两条 CNAME 记录。
运行以下命令以创建选择器目录:

New-DkimSigningConfig -DomainName <domain> -Enabled $false
# 下面这条命令会给出创建cname的值
Get-DkimSigningConfig -Identity <domain> | Format-List Selector1CNAME, Selector2CNAME

《Office365邮局开启DKIM》
我的cname值是

selector1-curlc-com._domainkey.****.onmicrosoft.com
selector2-curlc-com._domainkey.****.onmicrosoft.com

所以设置的cname是:
# 头为 selector1._domainkey 与 selector2._domainkey
selector1._domainkey —–> selector1-***-com._domainkey.****.onmicrosoft.com
selector2._domainkey —–>selector2-***-com._domainkey.****.onmicrosoft.com
《Office365邮局开启DKIM》
自己根据shell返回的值进行添加cname记录。

以前在 Exchange 管理中心开启 DKIM 需要用到 PowerShell,在更新之后,取消了这一步,但是 DKIM 的开启按钮需要到 Microsoft 365 defender 中心开启,目前该管理中心没有直达入口,需要切到经典版管理中心进入 DKIM 管理界面

从 Microsoft 365 Defender 门户创建、启用和禁用 DKIM 的步骤

租户的所有接受域都将显示在 Microsoft 365 Defender 门户中的 DKIM 页下。 如果未看到,请从 域页面 添加接受的域。 添加域后,按照如下所示的步骤配置 DKIM。

步骤 1:单击希望在 DKIM 页上配置 DKIM 的域(https://security.microsoft.com/dkimv2 或 https://protection.office.com/dkimv2)。

《Office365邮局开启DKIM》

步骤 2:单击 “创建 DKIM 密钥”。

《Office365邮局开启DKIM》

步骤 3:复制弹出窗口中显示的 CNAMES

《Office365邮局开启DKIM》

步骤 4:将复制的 CNAME 记录发布到 DNS 服务提供程序。

在 DNS 提供程序的网站上,为要启用的 DKIM 添加 CNAME 记录。 请确保将每个字段设置为以下值:

Record Type: CNAME (Alias)
> Host: Paste the values you copy from DKIM page.
Points to address: Copy the value from DKIM page.
TTL: 3600 (or your provider default)

步骤 5:返回到 DKIM 页以启用 DKIM。

《Office365邮局开启DKIM》

如果看到 CNAME 记录不存在错误,则可能是由于:

  1. 与 DNS 服务器同步,这可能需要几秒钟到几个小时。如果问题仍然存在,请重复这些步骤
  2. 检查是否有任何复制粘贴错误,如额外的空格或选项卡等。
  3. DNSSEC 设置错误,检查 DNSSEC 设置或禁用 DNSSEC

如果要禁用 DKIM,请切换回禁用模式

效果对比

启用 DKIM 之前发送的邮件,只显示了邮送域

《Office365邮局开启DKIM》

启用 DKIM 之后发送的邮件,还显示了署域

《Office365邮局开启DKIM》
点赞