New-DkimSigningConfig
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez la cmdlet New-DkimSigningConfig pour créer les paramètres de la stratégie de signature DKIM (DomainKeys Identified Mail) pour les domaines d’une organisation informatique en nuage.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-DkimSigningConfig
[-DomainName] <SmtpDomainWithSubdomains>
[-Enabled] <Boolean>
[-AdminDisplayName <String>]
[-BodyCanonicalization <CanonicalizationType>]
[-Confirm]
[-HeaderCanonicalization <CanonicalizationType>]
[-KeySize <UInt16>]
[-WhatIf]
[<CommonParameters>] Description
DKIM dans Microsoft 365 est une méthode d’authentification par e-mail qui utilise une infrastructure à clé publique (PKI), des en-têtes de message et des enregistrements CNAME dans DNS pour authentifier l’expéditeur du message, qui est marqué dans le champ d’en-tête DKIM-Signature. DKIM permet d’interdire l’accès aux adresses de messagerie falsifiées (processus également appelé usurpation d’identité) en vérifiant que le domaine dans l’adresse From correspond au domaine dans le champ d’en-tête DKIM-Signature.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-DkimSigningConfig -DomainName contoso.com -Enabled $trueCet exemple permet d’activer la signature des messages DKIM pour le domaine contoso.com.
Paramètres
-AdminDisplayName
Le paramètre AdminDisplayName spécifie une description pour la stratégie. Si la valeur contient des espaces, placez-la entre guillemets (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BodyCanonicalization
Le paramètre BodyCanonicalization permet de définir l’algorithme de canonisation utilisé pour créer et vérifier le corps du message de la signature DKIM. Cette valeur permet de contrôler efficacement la sensibilité de DKIM aux modifications apportées au corps du message en transit. Les valeurs valides sont les suivantes :
- Assoupli : les changements dans les espaces blancs et les changements dans les lignes vides à la fin du corps du message sont tolérés. Il s’agit de la valeur par défaut.
- Simple : seules les modifications apportées aux lignes vides à la fin du corps du message sont tolérées.
| Type: | CanonicalizationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainName
Le paramètre DomainName permet de définir le domaine de votre organisation pour lequel activer la signature des messages DKIM.
Par défaut, la signature des messages DKIM est activée pour le domaine initial *.onmicrosoft.com dans votre organisation (par exemple, contoso.onmicrosoft.com).
Pour les domaines personnalisés pour lesquels la signature des messages DKIM n’est pas activée, les signatures DKIM pour le domaine *.onmicrosoft.com sont ajoutées aux messages.
| Type: | SmtpDomainWithSubdomains |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
Le paramètre Enabled indique si la stratégie est activée. Les valeurs valides sont les suivantes :
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-HeaderCanonicalization
Le paramètre HeaderCanonicalization permet de définir l’algorithme de canonisation utilisé pour créer et vérifier l’en-tête du message de la signature DKIM. Cette valeur permet de contrôler efficacement la sensibilité de DKIM aux modifications apportées aux en-têtes des messages en transit. Les valeurs valides sont les suivantes :
- Assoupli : les modifications courantes apportées à l’en-tête de message sont tolérées (par exemple, réencapsulage de ligne de champ d’en-tête, modifications d’espaces blancs ou de lignes vides inutiles, et modifications au cas pour les champs d’en-tête). Il s’agit de la valeur par défaut.
- Simple : aucune modification des champs d’en-tête n’est tolérée.
| Type: | CanonicalizationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-KeySize
Le paramètre KeySize permet de définir la taille (en bits) de la clé publique utilisée dans la stratégie de signature DKIM. Les valeurs valides sont 1024 ou 2048.
Les clés RSA sont prises en charge ; Les clés Ed25519 ne sont pas prises en charge.
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour