Office 365 Exchange Outlook DKIM SPF DMARC增强垃圾邮件防御配置教程
2021/04/19 21:45:08
Office 365 Exchange Outlook DKIM SPF DMARC增强垃圾邮件防御配置教程:
SPF 旨在帮助防骗,但有些骗术是 SPF 所无法防范的。 为了防范这些诈骗技术,设置 SPF 后,就应该为 Office 365 配置 DKIM 和 DMARC。
DKIM 电子邮件身份验证的目标是证明邮件的内容没有被篡改。
DMARC 电子邮件身份验证的目标是确保 SPF 和 DKIM 信息与发件人地址匹配。
SPF开启:
主机记录:@
记录类型:TXT
记录值:
注意:
由 Office 365 世纪互联运营(国内):spf.protection.partner.outlook.cn
Office 365国际:spf.protection.outlook.com
DMARC开启:
主机记录:_dmarc
记录类型:TXT
记录值:
※ DKIM启用:
https://partner.outlook.cn/ecp/? ... exsvurl=1&mkt=zh-CN:
仪表板 —— dkim —— 为此域的邮件签上 DKIM 签名:
如果提示:
对于此配置,CNAME 记录不存在。请先发布以下两个 CNAME 记录。
【以下均以 baidu.com 为例,替换为你的域名;baidu-com 替换为 你的域名,注意 . 替换为 - 】
selector1._domainkey.baidu.com
selector2._domainkey.baidu.com
记录类型:CNAME
主机记录:
selector1._domainkey
记录值:【baidu-com 替换为 你的域名,注意 . 替换为 -】
selector1-baidu-com._domainkey.wiseroadcapital.partner.onmschina.cn
主机记录:
selector2._domainkey
记录值:【baidu-com 替换为 你的域名,注意 . 替换为 -】
selector2-baidu-com._domainkey.wiseroadcapital.partner.onmschina.cn
以下操作请使用Powershell来通过命令方式启用:
①设置连接:
②验证凭据[输入你的企业邮箱管理员邮箱账号和密码即可]:
③运行以下命令连接到Exchange Online[其中https://partner.outlook.cn/PowerShell是Office 365 世纪互联运营的连接地址]:
注意:
对于 Office 365 世纪互联运营,请使用 ConnectionUri 值:https://partner.outlook.cn/PowerShell
对于 Office 365 Germany,请使用 ConnectionUri 值:https://outlook.office.de/powershell-liveid/
对于 Microsoft 365 GCC High,请使用 ConnectionUri 值:https://outlook.office365.us/powershell-liveid/
对于 Microsoft 365 DoD,请使用 ConnectionUri 值:https://webmail.apps.mil/powershell-liveid
④输出会话:
⑤断开会话:【确认上步没有报错提示后执行!】
⑥查看DKIM状态:【baidu.com 替换为 你的域名】
⑦命令开启DKIM:【baidu.com 替换为 你的域名】
命令执行成功后,刷新Exchange控制台,会发现DKIM已开启成功。
SPF 旨在帮助防骗,但有些骗术是 SPF 所无法防范的。 为了防范这些诈骗技术,设置 SPF 后,就应该为 Office 365 配置 DKIM 和 DMARC。
DKIM 电子邮件身份验证的目标是证明邮件的内容没有被篡改。
DMARC 电子邮件身份验证的目标是确保 SPF 和 DKIM 信息与发件人地址匹配。
SPF开启:
主机记录:@
记录类型:TXT
记录值:
- v=spf1 include:spf.protection.partner.outlook.cn -all
注意:
由 Office 365 世纪互联运营(国内):spf.protection.partner.outlook.cn
Office 365国际:spf.protection.outlook.com
DMARC开启:
主机记录:_dmarc
记录类型:TXT
记录值:
- v=DMARC1; p=none; pct=100
※ DKIM启用:
https://partner.outlook.cn/ecp/? ... exsvurl=1&mkt=zh-CN:
仪表板 —— dkim —— 为此域的邮件签上 DKIM 签名:
如果提示:
对于此配置,CNAME 记录不存在。请先发布以下两个 CNAME 记录。
【以下均以 baidu.com 为例,替换为你的域名;baidu-com 替换为 你的域名,注意 . 替换为 - 】
selector1._domainkey.baidu.com
selector2._domainkey.baidu.com
记录类型:CNAME
主机记录:
selector1._domainkey
记录值:【baidu-com 替换为 你的域名,注意 . 替换为 -】
selector1-baidu-com._domainkey.wiseroadcapital.partner.onmschina.cn
主机记录:
selector2._domainkey
记录值:【baidu-com 替换为 你的域名,注意 . 替换为 -】
selector2-baidu-com._domainkey.wiseroadcapital.partner.onmschina.cn
以下操作请使用Powershell来通过命令方式启用:
①设置连接:
- Set-ExecutionPolicy RemoteSigned
②验证凭据[输入你的企业邮箱管理员邮箱账号和密码即可]:
- $UserCredential = Get-Credential
③运行以下命令连接到Exchange Online[其中https://partner.outlook.cn/PowerShell是Office 365 世纪互联运营的连接地址]:
- $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell -Credential $UserCredential -Authentication Basic -AllowRedirection
注意:
对于 Office 365 世纪互联运营,请使用 ConnectionUri 值:https://partner.outlook.cn/PowerShell
对于 Office 365 Germany,请使用 ConnectionUri 值:https://outlook.office.de/powershell-liveid/
对于 Microsoft 365 GCC High,请使用 ConnectionUri 值:https://outlook.office365.us/powershell-liveid/
对于 Microsoft 365 DoD,请使用 ConnectionUri 值:https://webmail.apps.mil/powershell-liveid
④输出会话:
- Import-PSSession $Session
⑤断开会话:【确认上步没有报错提示后执行!】
- Remove-PSSession $Session
⑥查看DKIM状态:【baidu.com 替换为 你的域名】
- Get-DkimSigningConfig -Identity baidu.com| Format-List
⑦命令开启DKIM:【baidu.com 替换为 你的域名】
- New-DkimSigningConfig -DomainName baidu.com -Enabled $true
命令执行成功后,刷新Exchange控制台,会发现DKIM已开启成功。