Microsoft Exchange Online  Dkim、Dmarc 設定 2021/04

環境

ドメイン管理は、mumuドメイン、

ホームページは、NTTコミュニケーションズさんのBIZMW(ライト)

メールは、Microsoft Exchange Online(Exchange Online プラン1)

officeライセンスは、Microsoft365(Microsoft 365 Apps for business)

Microsoft365&Microsoft Exchange Onlineは、お名前.comさんで用意しました。

Dkim、Dmarcの設定をしていなかったので、やってみようということにしたのですが、

解説ページを何度読んでも、はてなの行列。出来る気がしない・・・。

苦しむ数日・・・そんな過程からの・・・、出来ました!!

アウトプットで学びなおし、です。

step1

ドメイン管理会社へログインして、DNSのゾーン情報へ書き込み。2 つの CNAME を登録します。

ホストの名前 selector1._domainkey

CNAME  selector1-<domainGUID>._domainkey.<initialDomain>

ホストの名前 selector2._domainkey

selector2-<domainGUID>._domainkey.<initialDomain>

 

<domainGUID>・・・<domainGUID> は使用しているドメインに割り当てられている ID、MX レコードの先頭部分 (.mail.protection.outlook.com の前) に使用

<initialDomain>・・・お名前ドットコムで申し込んだ時に払い出された、初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分。

step2

windowspowershell
powershell・・・ガソリンスタンドではない

windows10の場合

スタートボタン→すべてのプログラムの中の【windows Powershell】のなかの”windows Powershell”を右くりっくして管理者として実行を選択。ポップアップを「はい」で選択して起動。

Exchange Online PowerShell V2 モジュールをインストールして、管理者実行

https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
EXO V2 モジュールをインストール
ダウンロードのための命令文
Install-Module -Name ExchangeOnlineManagement

EXO V2 モジュールの前提条件
PowerShell を、スクリプトを実行するように構成する必要があります。既定では、スクリプトを実行するように構成されていません。スクリプトを実行するように構成する許可を出す。

命令文 Set-ExecutionPolicy RemoteSigned

A

以下で確認

winrm quickconfig

winrm get winrm/config/client/auth

winrm set winrm/config/client/auth '@{Basic="true"}’

PowerShellGet のインストール
https://docs.microsoft.com/ja-jp/powershell/scripting/gallery/installing-psget?view=powershell-7.1

Install-PackageProvider -Name NuGet -Force

https://docs.microsoft.com/ja-jp/powershell/exchange/connect-to-scc-powershell?view=exchange-ps#connect-to-security–compliance-center-powershell-using-modern-authentication

$UserCredential = Get-Credential

管理者としてログイン

予め、メインとして使う管理者としたいアカウントに権限を与えておく。ポイントは、

アクティブなユーザーから対象のアドレスを選択し、「全体管理者」にしておくこと

そして、

盛りあがる一行を

Connect-ExchangeOnline -UserPrincipalName <お名前ドットコムで申し込んだ時に払い出された、初期管理者アカウント> -DelegatedOrganization <初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分>.onmicrosoft.com

Exchange Online PowerShellにめでたく接続され、公開カギをセットする要求ができる

Set-DkimSigningConfig -Identity “media-method.jp" -Enabled $true

step3

Dmarc設定 ドメイン管理会社へログインして、DNSのゾーン情報へ書き込み。

v=DMARC1; p=none; pct=100; rua=mailto:dmarc@media-method.jp

メールエイリアスにしておくdmarc@media-method.jp→メインとして使いたいアカウント

以上

書けば短い作業ですが、ここに至るまで、windows powershell画面では、命令文が通らなくて、真っ赤かで、ワケワカラナイ状態に。

Microsoft 365 の画面で、アクティブなユーザーから管理者にしたいアカウントを選択して権限を割り当てる・・・というところがポイントでした。

マイクロソフトのサポートに電話して、いろいろ相談していたら、権限をたくさん割り当てすぎるとログインにエラーが出てしまうと教えていただきました。ここは、『全体管理者』を選択するだけで良いとのことで、私にとっては大きなポイントでした。

また、Exchange Online PowerShellに接続する時の、

ユーザープリンシパル名 (UPN)とは・・・お名前ドットコムにExchange Online を申し込んだ時に払い出された、初期管理者アカウントであるということ。

DelegatedOrganization パラメーターは、管理する顧客組織を指定しますとあるけれど・・・・これが、初期管理者アカウントの@マークの後ろ。なんとかかんとかドットonmicrosoft.comの”なんとかかんとか”の部分であるということ。これは、一番最初に出てきた<initialDomain>でもあったりします。

その他、

管理ページで、サービス正常性でアドバイザリってありますが、マイクロソフト側で起きてる事象の事で、自分のサーバだけの問題ということではないとのこと。(壊してしまったかと嫌な汗でしたが、セーフ、良かった)

 

 

プログラムに命令文を直接かけるパワーシェルコマンドで接続して云々・・・、深い森です。Microsoft 365 だって深い森。未来へ未来へ消えていくけれど、追いかけ続けてイチミリススムですね。

 

最後になりましたが、マイクロソフトのサポートのお姉さんが親切で助かりました。つたない物言いの私にも優しく、感謝感謝です。

 

ランニング 2021/04/19調べ

Exchange Online_bizmw ランニング

 

BIZMWはお客様用情報収集のために残してきましたが、落ち着いたら、移転かなぁ。騒がしい感じですが。

ホスティング移転代行のご相談もお待ちしています。

メディアメソッドへの問い合わせ 守秘義務ご誓約書提出します メディアメソッド 藤塚 佳苗  長野市三輪9-5-13 TEL:026-219-2557 Fax:026-219-2558

mmblog

Posted by fujitsuka