为Microsoft Office 365 自定义域开启邮件DKIM和外部转发设置

yuanyuexiaoni

使用Powershell


————————————————————




1. 打开计算机上的Powershell




1.5 安装Exchange Online Module X2


进行此步之前确保电脑已经全局连接国际互联网，否则因为网络波动可能会出现不知名的错误。(只开系统代理没用的，Powershell不走代理)

输入

1. Set-ExecutionPolicy RemoteSigned

复制代码

1. Install-Module -Name ExchangeOnlineManagement

复制代码

2. 连接Exchange Online



输入

1. Import-Module ExchangeOnlineManagement

复制代码

导入模块。



使用UPN登录Exchange Online

1. Connect-ExchangeOnline -UserPrincipalName <UPN>

复制代码

（把<UPN>替换为Exchange管理员或者全局管理员的登陆邮箱地址，如admin@contoso.onmicrosoft.com）




弹出登录框后输入密码和2FA（if any），然后会自动下载命令。


如果是世纪互联，命令有变化：

1. Connect-ExchangeOnline -Credential $UserCredential -ExchangeEnvironmentName O365China

复制代码

其他操作一样，登陆进去后也会自动下载命令。



3. 查看启用DKIM所需要的两条CNAME记录值

1. New-DkimSigningConfig -DomainName <domain> -Enabled $false

复制代码

请把<domain> 换成你绑定到全局的，并且准备启用DKIM签名的域名。比如a1.contoso.com

回车后输入

1. Get-DkimSigningConfig -Identity <domain> | Format-List Selector1CNAME, Selector2CNAME

复制代码

同样要替换domain。




(我用的是世纪互联，后缀就是onmschina.cn)

如果是国际版，应该长这样。

1. Host name:            selector1._domainkey
   
2. Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
   
3. TTL:                3600
   
4. 
   
5. Host name:            selector2._domainkey
   
6. Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
   
7. TTL:                3600

复制代码

4. 去你的域名DNS解析上，添加这两条CNAME记录

跳过。如果是Cloudflare，切记关闭云朵。

5. 退出Powershell，关闭窗口，等待约10分钟后，重复步骤1 2. 重新登陆。


6. 开启DKIM

1. Set-DkimSigningConfig -Identity <domain> -Enabled $true

复制代码

仍然是记得替换domain。




7. 检查是否开启。

使用工作或学校帐户登录 Microsoft 365。

选择左上角的应用启动器图标，然后选择“管理员”。

在左下侧导航中，展开“管理”并选择“Exchange”。（选旧版管理界面）

依次转到" 保护">" dkim"。

选择你开启DKIM的域名，点开，应该显示已启用DKIM。



8. 打开外部邮件转发设置。


有时候Office 365设置邮件自动转发到域外邮箱可能会被系统拒绝，这时我们要手动开启邮件外部转发。


重复步骤1-2  登录Exchange Online。


9. 查看默认反垃圾邮件策略

1. Get-HostedOutboundSpamFilterPolicy

复制代码

如果图上标注的地方是On 你不必接着做下去了。

如果是Automatic或者Off，接着走。


10. 开启组织自定义设置

微软为了安全起见，默认不允许组织随意更改设置，需要先开启自定义设置。


输入：

1. Enable-OrganizationCustomization

复制代码

确保连上了国际互联网，真全局代理。


等待一会，进度条跑完后就可以开启Auto forwarding了。



11. 开启外部邮件转发设置

1. Set-HostedOutboundSpamFilterPolicy -Identity "Default" -AutoForwardingMode On

复制代码

之后的结果应该是AutoForwardingMode为On，至此，已经完全配置好。





12. DMARC配置

SPF由于你在绑定域名的时候微软已经帮你配置好了，不再写SPF配置。


DMARC很简单，去你域名的DNS管理里面，增一条名称为

1. _dmarc.<domain>

复制代码

记录值为如下

1. v=DMARC1; p=none

复制代码

1. TXT记录

复制代码

类似的任意满足DMARC格式的记录值，我列出的是最宽松的记录类型。


（<domain>改成你自己的）

hjvn2211445

支持一下


邮件重定向 catch-all设置
https://hostloc.com/thread-709311-1-1.html

我爱你

牛逼，顶一个，祝你上热门！

yavg

谢了

CCCP

这下A1也可以整一个了

wifitry

感谢分享

zxxx

感谢分享

wki2012

大佬可以。。666

wki2012

尴尬了。。第一步就卡住了

1. PS C:\Users\Administrator> Import-Module ExchangeOnlineManagement
   
2. Import-Module : 未能加载指定的模块“ExchangeOnlineManagement”，因为在任何模块目录中都没有找到有效模块文件。
   
3. 所在位置 行:1 字符: 1
   
4. + Import-Module ExchangeOnlineManagement
   
5. + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
6.     + CategoryInfo          : ResourceUnavailable: (ExchangeOnlineManagement:String) [Import-Module], FileNotFoundExce
   
7.    ption
   
8.     + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
   
9. 
   
10. PS C:\Users\Administrator>

复制代码

5678

great job! thx, mate.

yuanyuexiaoni

wki2012 发表于 2021-3-24 18:07
尴尬了。。第一步就卡住了

忘记说了

安装Exchange Online Module

1. Set-ExecutionPolicy RemoteSigned

复制代码

1. Install-Module -Name ExchangeOnlineManagement

复制代码