如何配置 Microsoft 365 域安全

将域添加到 Microsoft 365 时，它会配置基本预设，并且不受现代 Internet 标准的保护。虽然这有效，但绝对不推荐。为了保护和增强域，您应该执行其他配置设置。在本文中，您将了解如何配置 Microsoft 365 域安全最佳实践。

Exchange Online (Microsoft 365) 中的所有域现在终于支持以下现代互联网标准：

• IPv6：可通过现代互联网地址访问
• DNSSEC：已签名的域名
• DMARC、DKIM 和 SPF：针对电子邮件网络钓鱼的真实性标记
• STARTTLS 和 DANE：安全邮件服务器连接
• RPKI：路由授权

笔记：即使没有为您的域配置邮件服务器，某些标准也是相关的。

配置 Microsoft 365 域安全增强功能

您不必一次完成所有步骤，可以逐步完成。例如，有一天配置 SPF、DKIM 和 DMARC。一周后启用 IPV6。并在下周使用 DNSSEC 设置入站 SMTP DANE。

1. 为您的域配置 SPF、DKIM 和 DMARC

• 为 Office 365 配置 SPF 记录
• 为 Office 365 配置 DKIM 记录
• 为 Office 365 配置 DMARC 记录

笔记：始终验证您的域的 SPF、DKIM 和 DMARC 是否设置正确。

2. 为您的域启用 IPv6

检查域是否启用了 IPv6。

更多阅读：如何配置域加入计算机服务帐户

• 如何在 Exchange Online 中启用或禁用 IPv6

3. 为您的域设置带有 DNSSEC 的入站 SMTP DANE

• 在 Exchange Online 中使用 DNSSEC 设置入站 SMTP DANE

测试 Microsoft 365 域

为您的域完成上述所有配置后，您可以使用免费的在线工具验证您的工作（互联网.nl）。该网站是互联网社区和荷兰政府各方之间的合作项目。它将测试电子邮件服务是否提供对现代互联网标准的支持。

要测试您的 Microsoft 365 域安全标准，请按照以下步骤操作：

1. 访问互联网.nl
2. 输入领域
3. 点击开始测试

4. 测试完成后，您将看到一份报告。该报告包含总体百分比分数以及每个测试部分和每个子测试的结果。

您的域现在得分为 100%，一切就绪！

结论

您了解了如何配置 Microsoft 365 域最佳实践。每个组织都应查看 Microsoft 365 中接受的域并为每个域进行配置。一旦您的电子邮件域在 Internet.nl 上达到 100% 分数，则一切设置均正确。

您喜欢这篇文章吗？您可能还喜欢如何使用 PowerShell 搜索电子邮件。不要忘记关注我们并分享这篇文章。