New-DkimSigningConfig

參考

模組:: ExchangePowerShell

適用於:: Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 New-DkimSigningConfig Cmdlet 為雲端式組織中的網域建立 DomainKeys Identified Mail (DKIM) 簽署原則設定。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

New-DkimSigningConfig
   [-DomainName] <SmtpDomainWithSubdomains>
   [-Enabled] <Boolean>
   [-AdminDisplayName <String>]
   [-BodyCanonicalization <CanonicalizationType>]
   [-Confirm]
   [-HeaderCanonicalization <CanonicalizationType>]
   [-KeySize <UInt16>]
   [-WhatIf]
   [<CommonParameters>]

Description

Microsoft 365 中的 DKIM 是一種電子郵件驗證方法，其會使用公開金鑰基礎結構 (DNS 中的 PKI) 、訊息標頭和 CNAME 記錄來驗證郵件寄件者，其會在 [DKIM-Signature 標頭] 欄位中加上戳記。 DKIM 藉由確認 [寄件者位址] 中的網域符合 [DKIM-Signature 標頭] 欄位中的網域，協助防止偽造寄件者電子郵件地址 (也稱為詐騙) 。

您必須已獲指派權限，才能執行此指令程式。雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

New-DkimSigningConfig -DomainName contoso.com -Enabled $true

此範例會啟用 contoso.com 網域的 DKIM 訊息簽署。

參數

-AdminDisplayName

AdminDisplayName 參數會指定原則的描述。如果值包含空格，請使用引號 (") 括住值。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-BodyCanonicalization

BodyCanonicalization 參數指定規範演算法，用來建立及確認 DKIM 簽章的郵件內文部份。此值可以有效地控制 DKIM 的敏感度，以感知郵件內文在傳輸過程中的變更。有效值為：

寬鬆：允許空白字元的變更，以及訊息本文結尾空白行的變更。這是預設值。
簡單：只容許在訊息本文結尾的空白行變更。

Type:	CanonicalizationType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

例如，具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停，可強制您在繼續之前確認命令。對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
其他大部分的 Cmdlet (例如，New-* 和 Set-* Cmdlet) 沒有內建暫停。在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-DomainName

DomainName 參數會指定您組織中要啟用 DKIM 訊息簽署功能的網域。

根據預設，會啟用組織中初始 *.onmicrosoft.com 網域的 DKIM 訊息簽署 (例如，contoso.onmicrosoft.com) 。

對於未啟用 DKIM 傳訊簽署的自訂網域，*.onmicrosoft.com 網域的 DKIM 簽章會新增至訊息。

Type:	SmtpDomainWithSubdomains
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Enabled

Enabled 參數會指定是否已啟用原則。有效值為：

$true：已啟用原則。這是預設值。
$true：已啟用原則。此為預設值。

Type:	Boolean
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-HeaderCanonicalization

HeaderCanonicalization 參數指定規範演算法，用來建立及確認 DKIM 簽章的郵件標頭部份。此值可以有效地控制 DKIM 的敏感度，以感知郵件標頭在傳輸過程中的變更。有效值為：

寬鬆：訊息標頭的一般修改會受到容許 (例如，標頭欄位線重新包裝、不必要空白字元或空白行中的變更，以及) 標頭欄位的變更。這是預設值。
簡單：不容許對標頭欄位進行任何變更。

Type:	CanonicalizationType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-KeySize

KeySize 參數會指定 DKIM 簽署原則中使用的公開金鑰位大小。有效值為 1024 或 2048。

支援 RSA 金鑰;不支援 Ed25519 金鑰。

Type:	UInt16
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 參數會模擬命令的動作。使用此參數時，您不需要實際套用變更即可檢視可能會發生的變更。您不需要使用此參數指定值。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection