全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码美国地址
查看: 1880|回复: 15

为Microsoft Office 365 自定义域开启邮件DKIM和外部转发设置

  [复制链接]
发表于 2021-3-24 17:43:40 | 显示全部楼层 |阅读模式
本帖最后由 yuanyuexiaoni 于 2021-3-24 18:50 编辑

使用Powershell


————————————————————




1. 打开计算机上的Powershell




1.5 安装Exchange Online Module X2


进行此步之前确保电脑已经全局连接国际互联网,否则因为网络波动可能会出现不知名的错误。(只开系统代理没用的,Powershell不走代理)

输入

  1. Set-ExecutionPolicy RemoteSigned
复制代码


  1. Install-Module -Name ExchangeOnlineManagement
复制代码



2. 连接Exchange Online



输入

  1. Import-Module ExchangeOnlineManagement
复制代码


导入模块。



使用UPN登录Exchange Online

  1. Connect-ExchangeOnline -UserPrincipalName <UPN>
复制代码



(把<UPN>替换为Exchange管理员或者全局管理员的登陆邮箱地址,如admin@contoso.onmicrosoft.com




弹出登录框后输入密码和2FA(if any),然后会自动下载命令。


如果是世纪互联,命令有变化:

  1. Connect-ExchangeOnline -Credential $UserCredential -ExchangeEnvironmentName O365China
复制代码


其他操作一样,登陆进去后也会自动下载命令




3. 查看启用DKIM所需要的两条CNAME记录值

  1. New-DkimSigningConfig -DomainName <domain> -Enabled $false
复制代码


请把<domain> 换成你绑定到全局的,并且准备启用DKIM签名的域名。比如a1.contoso.com

回车后输入

  1. Get-DkimSigningConfig -Identity <domain> | Format-List Selector1CNAME, Selector2CNAME
复制代码


同样要替换domain。




(我用的是世纪互联,后缀就是onmschina.cn)

如果是国际版,应该长这样。

  1. Host name:            selector1._domainkey
  2. Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
  3. TTL:                3600

  4. Host name:            selector2._domainkey
  5. Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
  6. TTL:                3600
复制代码



4. 去你的域名DNS解析上,添加这两条CNAME记录

跳过。如果是Cloudflare,切记关闭云朵。

5. 退出Powershell,关闭窗口,等待约10分钟后,重复步骤1 2. 重新登陆。


6. 开启DKIM


  1. Set-DkimSigningConfig -Identity <domain> -Enabled $true
复制代码


仍然是记得替换domain。




7. 检查是否开启。

使用工作或学校帐户登录 Microsoft 365。

选择左上角的应用启动器图标,然后选择“管理员”。

在左下侧导航中,展开“管理”并选择“Exchange”。(选旧版管理界面)

依次转到" 保护">" dkim"。

选择你开启DKIM的域名,点开,应该显示已启用DKIM。



8. 打开外部邮件转发设置。



有时候Office 365设置邮件自动转发到域外邮箱可能会被系统拒绝,这时我们要手动开启邮件外部转发。


重复步骤1-2  登录Exchange Online。


9. 查看默认反垃圾邮件策略


  1. Get-HostedOutboundSpamFilterPolicy
复制代码






如果图上标注的地方是On 你不必接着做下去了。

如果是Automatic或者Off,接着走。


10. 开启组织自定义设置

微软为了安全起见,默认不允许组织随意更改设置,需要先开启自定义设置。


输入:

  1. Enable-OrganizationCustomization
复制代码



确保连上了国际互联网,真全局代理。


等待一会,进度条跑完后就可以开启Auto forwarding了。



11. 开启外部邮件转发设置

  1. Set-HostedOutboundSpamFilterPolicy -Identity "Default" -AutoForwardingMode On
复制代码



之后的结果应该是AutoForwardingMode为On,至此,已经完全配置好。





12. DMARC配置

SPF由于你在绑定域名的时候微软已经帮你配置好了,不再写SPF配置。


DMARC很简单,去你域名的DNS管理里面,增一条名称为

  1. _dmarc.<domain>
复制代码


记录值为如下

  1. v=DMARC1; p=none
复制代码


  1. TXT记录
复制代码



类似的任意满足DMARC格式的记录值,我列出的是最宽松的记录类型。


(<domain>改成你自己的)






发表于 2021-3-24 18:36:18 | 显示全部楼层
支持一下


邮件重定向 catch-all设置
https://hostloc.com/thread-709311-1-1.html
发表于 2021-3-24 17:45:42 来自手机 | 显示全部楼层
牛逼,顶一个,祝你上热门!
发表于 2021-3-24 17:50:35 | 显示全部楼层
这下A1也可以整一个了
发表于 2021-3-24 18:05:02 | 显示全部楼层
大佬可以。。666
发表于 2021-3-24 18:07:37 | 显示全部楼层
尴尬了。。第一步就卡住了

  1. PS C:\Users\Administrator> Import-Module ExchangeOnlineManagement
  2. Import-Module : 未能加载指定的模块“ExchangeOnlineManagement”,因为在任何模块目录中都没有找到有效模块文件。
  3. 所在位置 行:1 字符: 1
  4. + Import-Module ExchangeOnlineManagement
  5. + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  6.     + CategoryInfo          : ResourceUnavailable: (ExchangeOnlineManagement:String) [Import-Module], FileNotFoundExce
  7.    ption
  8.     + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

  9. PS C:\Users\Administrator>
复制代码
发表于 2021-3-24 18:09:46 | 显示全部楼层
great job! thx, mate.
 楼主| 发表于 2021-3-24 18:22:57 | 显示全部楼层
wki2012 发表于 2021-3-24 18:07
尴尬了。。第一步就卡住了

忘记说了

安装Exchange Online Module


  1. Set-ExecutionPolicy RemoteSigned
复制代码


  1. Install-Module -Name ExchangeOnlineManagement
复制代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2022-12-3 03:14 , Processed in 0.069145 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表