登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

作者:精品下载站 日期:2024-12-14 05:54:18 浏览:12 分类:玩电脑

为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

您应该使用身份验证方法 SPF、DKIM 和 DMARC 保护 Microsoft 365 中的每个域。 Microsoft 会自动为 onmicrosoft.com 域配置 SPF 记录,但不会配置 DKIM 和 DMARC 记录。配置 onmicrosoft.com 域的两条记录至关重要。在本文中,您将了解如何为 onmicrosoft.com 域添加 DKIM 和 DMARC 记录。

Microsoft 在线电子邮件路由地址 (MOERA)

Microsoft 在线电子邮件路由地址 (MOERA) 域是 Microsoft 365 中的 onmicrosoft.com 域。默认情况下,每个 Microsoft 租户都带有一个 onmicrosoft.com 域。

您应该始终使用以下身份验证方法保护每个域:

  • SPF 记录包含允许代表该域发送电子邮件的授权邮件服务器或 IP 地址的列表。默认情况下,Microsoft 配置 onmicrosoft.com (MOERA) 域的 SPF 记录。您无需添加或更改任何内容。
  • DKIM 验证发件人和消息内容是否真实。 Microsoft 不会自动添加它,因此,您需要在 Microsoft 365 中添加 onmicrosoft.com 域的 DKIM 记录。
  • DMARC 提高了电子邮件的送达率和安全性。 Microsoft 不会自动添加 DMARC 记录,因此您需要在 Microsoft 365 中添加 onmicrosoft.com 域的记录。

重要提示:无论您是否使用,您都必须始终为您的 onmicrosoft.com 域添加 DKIM 和 DMARC TXT 记录,以防止该域被欺骗。

为 onmicrosoft.com 域添加 DKIM

DKIM 代表域密钥识别邮件,是一种电子邮件身份验证协议。 DKIM 由两个选择器组成,因此您需要将它们都添加。

要为 onmicrosoft.com 域添加 DKIM,请按照以下步骤操作:

  1. 登录 Microsoft Defender
  2. 点击电子邮件和协作 > 政策和规则
  3. 单击威胁策略

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

  1. 点击电子邮件身份验证设置

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

  1. 单击选项卡 DKIM
  2. 点击您的 onmicrosoft.com
  3. 选择启用

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

注意:等待大约 15 分钟到一个小时,更改才会生效。

它会自动为您的 onmicrosoft.com 域添加 DKIM 选择器1 记录。您还需要添加下一步中显示的 DKIM 选择器2 记录。

  1. 点击轮换 DKIM 密钥可自动将 DKIM 选择器2 记录添加到 DNS 记录中

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

注意:出于安全目的,建议您每 6 个月轮换一次 Microsoft 365 中的 DKIM 密钥。

为 onmicrosoft.com 域添加 DMARC

您还需要为您的 onmicrosoft.com 域添加 DMARC 记录。

要为您的 onmicrosoft.com 域添加 DMARC TXT 记录,请按照以下步骤操作:

  1. 登录 Microsoft 365 管理中心
  2. 单击设置 > 域
  3. 点击 onmicrosoft.com

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

  1. 点击DNS记录
  2. 点击添加记录
  3. 选择TXT(文本)
  4. TXT 名称 _dmarc
  5. TXT 值 v=DMARC1; p=拒绝
  6. TTL 1 小时
  7. 点击保存

注意:不包含 pct= 值,因为默认值为 pct=100,这意味着所有未通过 DMARC 的邮件都会应用 DMARC 策略。您不需要 rua=mailto:ruf=mailto: 值,因为您不想获取任何报告。

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

DMARC 记录现已添加到 onmicrosoft.com 域,您可以在下一步中检查该域。

验证是否为 onmicrosoft.com 域启用了 DKIM 和 DMARC

要验证您是否为 onmicrosoft.com 域添加了 DKIM 和 DMARC 记录,请按照以下步骤操作:

  1. 登录 Microsoft 365 管理中心
  2. 单击设置 > 域
  3. 点击您的 onmicrosoft.com

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

  1. 点击DNS记录
  2. 查看在自定义记录下添加的DMARC TXT记录

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

  1. 其他 Microsoft Office 365 记录
  2. 查看 onmicrosoft.com 域的 TXT 记录 DKIM selector1selector2

[玩转系统] 为 Microsoft 365 中的 onmicrosoft.com 域添加 DKIM 和 DMARC

就是这样!

了解更多:如何查找 Microsoft 365 租户域名 »

结论

您了解了如何在 Microsoft 365 管理中心中为 onmicrosoft.com 域添加 DKIM 和 DMARC 记录。即使您不使用 Microsoft 在线电子邮件路由地址 (MOERA) 域,也必须始终添加该域的 DKIM 和 DMARC 记录。 SPF 记录已配置,您无需执行任何操作。

您喜欢这篇文章吗?您可能还喜欢如何模拟垃圾邮件。不要忘记关注我们并分享这篇文章。

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯