New-DkimSigningConfig
此 cmdlet 仅在基于云的服务中可用。
使用 New-DkimSigningConfig cmdlet 为基于云的组织中的域创建域密钥识别邮件 (DKIM) 签名策略设置。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DkimSigningConfig
[-DomainName] <SmtpDomainWithSubdomains>
[-Enabled] <Boolean>
[-AdminDisplayName <String>]
[-BodyCanonicalization <CanonicalizationType>]
[-Confirm]
[-HeaderCanonicalization <CanonicalizationType>]
[-KeySize <UInt16>]
[-WhatIf]
[<CommonParameters>] 说明
Microsoft 365 中的 DKIM 是一种电子邮件身份验证方法,它使用公钥基础结构 (DNS 中的 PKI) 、邮件头和 CNAME 记录对邮件发件人进行身份验证,该邮件在 DKIM-Signature 标头字段中标记。 DKIM 通过验证 From 地址中的域与 DKIM-Signature 标头字段中的域是否匹配,来帮助防止伪造的发件人电子邮件地址(也称为欺骗)。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-DkimSigningConfig -DomainName contoso.com -Enabled $true本示例为 contoso.com 域启用 DKIM 邮件签名。
参数
-AdminDisplayName
AdminDisplayName 参数指定策略的说明。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BodyCanonicalization
BodyCanonicalization 参数指定用于创建和验证 DKIM 签名的邮件正文部分的规范化算法。 此值有效地控制 DKIM 对传输过程中邮件正文更改的敏感性。 有效值包含:
- 宽松:可以容忍消息正文末尾的空格更改和空行的更改。 此值为默认值。
- 简单:仅允许消息正文末尾空行的更改。
| Type: | CanonicalizationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainName
DomainName 参数指定组织中想要为其启用 DKIM 邮件签名的域。
默认情况下,为组织中的 *.onmicrosoft.com 初始域(例如,contoso.onmicrosoft.com)启用 DKIM 邮件签名。
对于不启用 DKIM 邮件签名的自定义域,将 *.onmicrosoft.com 域的 DKIM 签名添加到邮件中。
| Type: | SmtpDomainWithSubdomains |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
Enabled 参数指定是否已启用此策略。 有效值包含:
- $true:策略已启用。 此值为默认值。
- $true:启用此策略。此为默认值。
| Type: | Boolean |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HeaderCanonicalization
HeaderCanonicalization 参数指定用于创建和验证 DKIM 签名的邮件头部分的规范化算法。 此值有效地控制 DKIM 对传输过程中邮件头更改的敏感性。 有效值包含:
- 宽松:允许对邮件头的常见修改, (例如,标头字段行重新包装、不必要的空格或空行的更改,以及标头字段) 的更改。 此值为默认值。
- 简单:不允许对标头字段进行更改。
| Type: | CanonicalizationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-KeySize
KeySize 参数指定 DKIM 签名策略中使用的公钥的大小(位)。 有效值为 1024 或 2048。
支持 RSA 密钥;不支持 Ed25519 密钥。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |