https://security.microsoft.com/dkimv2 网址已经可以直接开启DKIM了,点击开启会自动校验 CNAME 记录,自己复制值在dns那添加就可以了(如果不知道怎么添加,可以看第三步)。
在 DNS 中发布自定义域的两条 CNAME 记录
对于需要 DKIM 签名的域,需要发布两条 CNAME 记录。
运行以下命令以创建选择器目录:
New-DkimSigningConfig -DomainName <domain> -Enabled $false # 下面这条命令会给出创建cname的值 Get-DkimSigningConfig -Identity <domain> | Format-List Selector1CNAME, Selector2CNAME
我的cname值是
selector1-curlc-com._domainkey.****.onmicrosoft.com
selector2-curlc-com._domainkey.****.onmicrosoft.com
所以设置的cname是:
# 头为 selector1._domainkey 与 selector2._domainkey
selector1._domainkey —–> selector1-***-com._domainkey.****.onmicrosoft.com
selector2._domainkey —–>selector2-***-com._domainkey.****.onmicrosoft.com
自己根据shell返回的值进行添加cname记录。
以前在 Exchange 管理中心开启 DKIM 需要用到 PowerShell,在更新之后,取消了这一步,但是 DKIM 的开启按钮需要到 Microsoft 365 defender 中心开启,目前该管理中心没有直达入口,需要切到经典版管理中心进入 DKIM 管理界面
从 Microsoft 365 Defender 门户创建、启用和禁用 DKIM 的步骤
租户的所有接受域都将显示在 Microsoft 365 Defender 门户中的 DKIM 页下。 如果未看到,请从 域页面 添加接受的域。 添加域后,按照如下所示的步骤配置 DKIM。
步骤 1:单击希望在 DKIM 页上配置 DKIM 的域(https://security.microsoft.com/dkimv2 或 https://protection.office.com/dkimv2)。
步骤 2:单击 “创建 DKIM 密钥”。
步骤 3:复制弹出窗口中显示的 CNAMES
步骤 4:将复制的 CNAME 记录发布到 DNS 服务提供程序。
在 DNS 提供程序的网站上,为要启用的 DKIM 添加 CNAME 记录。 请确保将每个字段设置为以下值:
Record Type: CNAME (Alias) | |
> Host: Paste the values you copy from DKIM page. | |
Points to address: Copy the value from DKIM page. | |
TTL: 3600 (or your provider default) |
步骤 5:返回到 DKIM 页以启用 DKIM。
如果看到 CNAME 记录不存在错误,则可能是由于:
- 与 DNS 服务器同步,这可能需要几秒钟到几个小时。如果问题仍然存在,请重复这些步骤
- 检查是否有任何复制粘贴错误,如额外的空格或选项卡等。
- DNSSEC 设置错误,检查 DNSSEC 设置或禁用 DNSSEC
如果要禁用 DKIM,请切换回禁用模式
效果对比
启用 DKIM 之前发送的邮件,只显示了邮送域
启用 DKIM 之后发送的邮件,还显示了署域