启用后如何在 Outlook 365 中再次查找 DKIM 值

启用后如何在 Outlook 365 中再次查找 DKIM 值

我在 Defender/security.microsoft.com/dkimv2 中为我的域生成了 DKIM 值,但我关闭菜单太早,没有复制选择器/值对。我到处都找过了,但找不到该信息,也找不到生成新密钥的选项。

该信息如下所示:

在此处输入图片描述

有没有办法做到这一点无需使用 PowerShell?GoDaddy 托管此电子邮件域,大多数工具默认不可用。

更新-我弄清楚了如何使用 PowerShell 并使用以下答案获取所需的信息。

如果其他人需要一些指导:不要尝试使用通过 Azure 门户提供的 Cloud Shell(我无法执行任何 cmdlet,也不知道原因)。相反,使用安装在您 PC 上的 PowerShell,并按照以下说明进行操作连接到 Exchange Online PowerShell

答案1

只需执行

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

在您的 Exchange Online PowerShell 会话中。

答案2

选择器

Office 365 中自定义域的选择器名称始终为[domain.tld] selector1._domainkey.[domain.tld],其中selector2._domainkey.[domain.tld][domain.tld] 应反映您的域。

Office 365 将要求您为两个选择器创建CNAMEDNS 记录。默认情况下,它们将指向托管在selector1-[domain-tld].[TenantName].onmicrosoft.com和 的TXT 记录selector2-[domain-tld].[TenantName].onmicrosoft.com,例如selector1-example-com.EXAMPLE.onmicrosoft.com

有一些已知的例外情况,命名约定会有所不同,例如当域之前存在于不同的租户中时(根据个人经验)。

电源外壳

从 Exchange Online Management Powershell 模块中,您可以运行 cmdletGet-DKIMSigningConfig来查找特定域的选择器设置:

Get-DkimSigningConfig -Identity [domain.tld] | Format-List Selector1CNAME, Selector2CNAME

在线查询

您还可以通过在线 DNS 查找工具检查 CNAME 记录是否存在,例如Google DNS或者Dig 网络界面。如果您为您的域输入 selector1 或 selector2 值,它应该返回这些选择器记录的值。

相关内容