我在 Defender/security.microsoft.com/dkimv2 中为我的域生成了 DKIM 值,但我关闭菜单太早,没有复制选择器/值对。我到处都找过了,但找不到该信息,也找不到生成新密钥的选项。
该信息如下所示:
有没有办法做到这一点无需使用 PowerShell?GoDaddy 托管此电子邮件域,大多数工具默认不可用。
更新-我弄清楚了如何使用 PowerShell 并使用以下答案获取所需的信息。
如果其他人需要一些指导:不要尝试使用通过 Azure 门户提供的 Cloud Shell(我无法执行任何 cmdlet,也不知道原因)。相反,使用安装在您 PC 上的 PowerShell,并按照以下说明进行操作连接到 Exchange Online PowerShell。
答案1
只需执行
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
在您的 Exchange Online PowerShell 会话中。
答案2
选择器
Office 365 中自定义域的选择器名称始终为[domain.tld] selector1._domainkey.[domain.tld],其中selector2._domainkey.[domain.tld][domain.tld] 应反映您的域。
Office 365 将要求您为两个选择器创建CNAMEDNS 记录。默认情况下,它们将指向托管在selector1-[domain-tld].[TenantName].onmicrosoft.com和 的TXT 记录selector2-[domain-tld].[TenantName].onmicrosoft.com,例如selector1-example-com.EXAMPLE.onmicrosoft.com。
有一些已知的例外情况,命名约定会有所不同,例如当域之前存在于不同的租户中时(根据个人经验)。
电源外壳
从 Exchange Online Management Powershell 模块中,您可以运行 cmdletGet-DKIMSigningConfig来查找特定域的选择器设置:
Get-DkimSigningConfig -Identity [domain.tld] | Format-List Selector1CNAME, Selector2CNAME
在线查询
您还可以通过在线 DNS 查找工具检查 CNAME 记录是否存在,例如Google DNS或者Dig 网络界面。如果您为您的域输入 selector1 或 selector2 值,它应该返回这些选择器记录的值。