Microsoft Exchange Online  Dkim、Dmarc 設定 2021/04

windowspowershell mmblog
powershell ガソリンスタンドではなかった

メールとwwwを分ける クラウドプロバイダーを利用した、メールサーバをコミュニケーションツールとして使う方法という考え方も出てきました。コロナ渦に加速したwebミーティングの種類の数に少し腰が引け気味ですが、大きな会社さんばかりでなく、中小の事業主様には有効な方法になるかもしれません。前置き長くなりましたが、Microsoft 365 の活用法、今回は、メールを送付した相手に、ドメインを証明する方法を、調べました。media-method.jp メールサーバをMicrosoft Exchange Onlineへ引っ越しさせます。

環境

ドメイン管理は、mumuドメイン、
ホームページは、NTTコミュニケーションズさんのBIZMW(ライト)
メールは、Microsoft Exchange Online(Exchange Online プラン1)
officeライセンスは、Microsoft365(Microsoft 365 Apps for business)
Microsoft365&Microsoft Exchange Onlineの契約は、お名前.comさんで用意しました。

https://www.onamae.com/server/office365/exo/

ゾーン情報を書き替えて、運用は開始しています。

Dkim、Dmarcの設定をしていなかったので、やってみようということにしたのですが・・・。

Dkimとは・・・他のサイトで説明があるのでそちらをどうぞ。
https://www.nic.ad.jp/ja/basics/terms/dkim.html

Dmarcとは・・・・
https://www.nic.ad.jp/ja/basics/terms/dmarc.html

Microsoft Exchange Onlineの解説ページを何度読んでも、はてなの行列。出来る気がしない・・・。
苦しむ数日・・・そんな過程からの・・・、出来ました!!
アウトプットで学びなおし、です。

step1

ドメイン管理会社へログインして、DNSのゾーン情報へ書き込み。2 つの CNAME を登録します。

ホストの名前 selector1._domainkey
CNAME  selector1-<domainGUID>._domainkey.<initialDomain>
ホストの名前 selector2._domainkey
selector2-<domainGUID>._domainkey.<initialDomain>

<domainGUID>・・・<domainGUID> は使用しているドメインに割り当てられている ID、MX レコードの先頭部分 (.mail.protection.outlook.com の前) に使用
<initialDomain>・・・お名前ドットコムで申し込んだ時に払い出された、初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分。

 

step2

windowspowershell

powershell ガソリンスタンドではなかった

windows10の場合

スタートボタン→すべてのプログラムの中の【windows Powershell】のなかの”windows Powershell”を右くりっくして管理者として実行を選択。ポップアップを「はい」で選択して起動します。

Exchange Online PowerShell V2 モジュールをインストールして、管理者実行
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
EXO V2 モジュールをインストール
ダウンロードのための命令文
Install-Module -Name ExchangeOnlineManagement
EXO V2 モジュールの前提条件
PowerShell を、スクリプトを実行するように構成する必要があります。既定では、スクリプトを実行するように構成されていません。スクリプトを実行するように構成する許可を出す。
命令文 Set-ExecutionPolicy RemoteSigned
A
以下で確認
winrm quickconfig
winrm get winrm/config/client/auth
winrm set winrm/config/client/auth ‘@{Basic=”true”}’
PowerShellGet のインストール
https://docs.microsoft.com/ja-jp/powershell/scripting/gallery/installing-psget?view=powershell-7.1
Install-PackageProvider -Name NuGet -Force
https://docs.microsoft.com/ja-jp/powershell/exchange/connect-to-scc-powershell?view=exchange-ps#connect-to-security–compliance-center-powershell-using-modern-authentication
$UserCredential = Get-Credential
管理者としてログイン
予め、メインとして使う管理者としたいアカウントに権限を与えておく。ポイントは、
アクティブなユーザーから対象のアドレスを選択し、「全体管理者」にしておくこと。

そして、
盛りあがる一行を
Connect-ExchangeOnline -UserPrincipalName <お名前ドットコムで申し込んだ時に払い出された、初期管理者アカウント> -DelegatedOrganization <初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分>.onmicrosoft.com
Exchange Online PowerShellにめでたく接続され、公開カギをセットする要求ができる
Set-DkimSigningConfig -Identity “media-method.jp” -Enabled $true

step3

Dmarc設定 ドメイン管理会社へログインして、DNSのゾーン情報へ書き込み。

v=DMARC1; p=none; pct=100; rua=mailto:dmarc@media-method.jp
メールエイリアスにしておくdmarc@media-method.jp→メインとして使いたいアカウント

書けば短い作業ですが、ここに至るまで、windows powershell画面では、命令文が通らなくて、真っ赤かで、ワケワカラナイ状態に。
Microsoft 365 の画面で、アクティブなユーザーから管理者にしたいアカウントを選択して権限を割り当てる・・・というところがポイントでした。

マイクロソフトのサポートに電話して、いろいろ相談していたら、権限をたくさん割り当てすぎるとログインにエラーが出てしまうと教えていただきました。ここは、『全体管理者』を選択するだけで良いとのことで、私にとっては大きなポイントでした。

また、Exchange Online PowerShellに接続する時の、
ユーザープリンシパル名 (UPN)とは・・・お名前ドットコムにExchange Online を申し込んだ時に払い出された、初期管理者アカウントであるということ。
DelegatedOrganization パラメーターは、管理する顧客組織を指定しますとあるけれど・・・・これが、初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分であるということ。これは、一番最初に出てきた<initialDomain>でもあったりします。

管理ページで、サービス正常性でアドバイザリってありますが、マイクロソフト側で起きてる事象の事で、自分のサーバだけの問題ということではないとのこと。(壊してしまったかと嫌な汗でしたが、セーフ、良かった)

プログラムに命令文を直接かけるパワーシェルコマンドで接続して云々・・・、深い森です。Microsoft 365 だって深い森。未来へ未来へ消えていくけれど、追いかけ続けてイチミリススムですね。

最後になりましたが、マイクロソフトのサポートのお姉さんが親切で助かりました。つたない物言いの私にも優しく、感謝感謝です。

 

ランニング 2021/04/19調べ

ランニング Microsoft365&Microsoft Exchange Online

BIZMWはお客様用情報収集のために残してきましたが、落ち着いたら、移転かなぁ。PHPのバージョン問題は課題。お世話になったので手放すのが惜しい気がしています。

 

追伸

この後、wwwホームページの問い合わせメールが届いていないと判明します。誰かが作ったサービスを追いかけるのは、本当骨が折れます!!続く