New-DkimSigningConfig
此指令程式只能在雲端式服務中使用。
使用 New-DkimSigningConfig Cmdlet 為雲端式組織中的網域建立 DomainKeys Identified Mail (DKIM) 簽署原則設定。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-DkimSigningConfig
[-DomainName] <SmtpDomainWithSubdomains>
[-Enabled] <Boolean>
[-AdminDisplayName <String>]
[-BodyCanonicalization <CanonicalizationType>]
[-Confirm]
[-HeaderCanonicalization <CanonicalizationType>]
[-KeySize <UInt16>]
[-WhatIf]
[<CommonParameters>]
Description
Microsoft 365 中的 DKIM 是一種電子郵件驗證方法,其會使用公開金鑰基礎結構 (DNS 中的 PKI) 、訊息標頭和 CNAME 記錄來驗證郵件寄件者,其會在 [DKIM-Signature 標頭] 欄位中加上戳記。 DKIM 藉由確認 [寄件者位址] 中的網域符合 [DKIM-Signature 標頭] 欄位中的網域,協助防止偽造寄件者電子郵件地址 (也稱為詐騙) 。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-DkimSigningConfig -DomainName contoso.com -Enabled $true
此範例會啟用 contoso.com 網域的 DKIM 訊息簽署。
參數
-AdminDisplayName
AdminDisplayName 參數會指定原則的描述。 如果值包含空格,請使用引號 (") 括住值。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-BodyCanonicalization
BodyCanonicalization 參數指定規範演算法,用來建立及確認 DKIM 簽章的郵件內文部份。 此值可以有效地控制 DKIM 的敏感度,以感知郵件內文在傳輸過程中的變更。 有效值為:
- 寬鬆:允許空白字元的變更,以及訊息本文結尾空白行的變更。 這是預設值。
- 簡單:只容許在訊息本文結尾的空白行變更。
Type: | CanonicalizationType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false
。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DomainName
DomainName 參數會指定您組織中要啟用 DKIM 訊息簽署功能的網域。
根據預設,會啟用組織中初始 *.onmicrosoft.com 網域的 DKIM 訊息簽署 (例如,contoso.onmicrosoft.com) 。
對於未啟用 DKIM 傳訊簽署的自訂網域,*.onmicrosoft.com 網域的 DKIM 簽章會新增至訊息。
Type: | SmtpDomainWithSubdomains |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Enabled
Enabled 參數會指定是否已啟用原則。 有效值為:
- $true:已啟用原則。 這是預設值。
- $true:已啟用原則。此為預設值。
Type: | Boolean |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-HeaderCanonicalization
HeaderCanonicalization 參數指定規範演算法,用來建立及確認 DKIM 簽章的郵件標頭部份。 此值可以有效地控制 DKIM 的敏感度,以感知郵件標頭在傳輸過程中的變更。 有效值為:
- 寬鬆:訊息標頭的一般修改會受到容許 (例如,標頭欄位線重新包裝、不必要空白字元或空白行中的變更,以及) 標頭欄位的變更。 這是預設值。
- 簡單:不容許對標頭欄位進行任何變更。
Type: | CanonicalizationType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-KeySize
KeySize 參數會指定 DKIM 簽署原則中使用的公開金鑰位大小。 有效值為 1024 或 2048。
支援 RSA 金鑰;不支援 Ed25519 金鑰。
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應