Warum sollten Sie eine DKIM-Konfiguration für Office 365 in Betracht ziehen? Die Antwort ist einfach: Microsoft empfiehlt einen DKIM-Datensatz, um Ihre ausgehenden E-Mails digital zu signieren, damit sie nicht manipuliert oder von Bedrohungsakteuren während des Übertragungsprozesses eingesehen werden können. Die Aktivierung von O365 DKIM ist ein wichtiger Schritt, um die Sicherheit Ihrer E-Mails zu gewährleisten.
Erstellen von Office 365 DKIM-Schlüsseln auf dem Microsoft 365 Defender-Portal
Anmerkung: Zuvor wurde die DKIM-Konfiguration für Office 365 über das O365 Exchange Online-Portal. Im Zuge der laufenden Verbesserungen der Sicherheitsprozesse von Microsoft wurde der DKIM-Konfigurationsprozess jedoch auf das Microsoft 365 Defender-Portal.
Heute werden wir besprechen, wie Sie DKIM in Office 365 aktivieren können, indem Sie den neuen und verbesserten Office 365 Defender verwenden. Folgen Sie den unten stehenden Anweisungen:
- Melden Sie sich bei Ihrem Defender-Konto an. Sie können den oben angegebenen Link verwenden.
- Navigieren Sie im Portal und klicken Sie auf Richtlinien & Regeln unter E-Mail & Zusammenarbeit
- Auf der Richtlinien & Regeln Seite, wählen Sie Bedrohungsrichtlinien
- Wählen Sie nun DomainKeys Identified Mail(DKIM) um die DKIM-Seite zu öffnen
- Wählen Sie auf der Seite DKIM die Domäne aus, für die Sie DKIM aktivieren möchten (dies ist die Domäne, die Sie zum Senden ausgehender Nachrichten verwenden)
- Sie können nun die Option aktivieren klicken, um den Aktivierungsprozess für DKIM zu starten. Es wird ein Dialogfeld angezeigt, das den folgenden Status enthalten kann:
Darüber sollten Sie sich keine Sorgen machen. Klicken Sie einfach auf die Schaltfläche DKIM-Schlüssel erstellen um Ihre Schlüssel anzuzeigen.
- Ein Popup-Fenster zeigt nun Ihre DKIM-CNAME-Einträge an
Klicken Sie auf das blaue "Kopieren", um Datensätze in die Zwischenablage zu kopieren
Veröffentlichen Sie Ihre Office 365 DKIM CNAME-Einträge:
- Melden Sie sich bei der Verwaltungskonsole Ihres DNS-Anbieters als Administrator an
- Navigieren Sie zum Abschnitt DNS-Einträge
- Neue CNAME-Datensätze erstellen (Datensatztyp: CNAME)
- Fügen Sie die kopierten Hostnamen und Werte ein, wie im Defender-Portal angegeben
- TTL auf 3600 beibehalten
- Speichern Sie die Änderungen an Ihrem Eintrag und warten Sie 24-48 Stunden, bis Ihr DNS diese Änderungen verarbeitet hat.
Hinweis: Das Verfahren zur Veröffentlichung von DNS-Einträgen hängt davon ab, welchen DNS-Hosting-Anbieter Sie verwenden. Auch die Zeit, die für die Aktivierung der Einträge benötigt wird, hängt vom jeweiligen Anbieter ab. Die Prozesse für einige der wichtigsten Anbieter sind unten verlinkt:
Aktivieren der Microsoft 365 DKIM-Schlüssel in Ihrem Defender-Konto
Nachdem Sie die Einträge in Ihrem DNS veröffentlicht haben, kehren Sie zur DKIM-Seite in Ihrem Defender-Portal zurück und schalten die Option "einschalten"Option.
DKIM konnte nicht aktiviert werden: CNAME-Einträge wurden nicht gefunden
Wenn der Fehler weiterhin besteht und DKIM für Ihre Domäne im Defender-Portal von Microsoft nicht aktiviert werden konnte, führen Sie die folgenden Schritte aus:
- Suchen Sie Ihren veröffentlichten DKIM-Eintrag mit unserer DKIM-Datensatz-Überprüfung Tool, um zu sehen, ob er gültig und fehlerfrei ist
- Ihr DNS braucht möglicherweise einige Zeit, um die Änderungen zu speichern. Warten Sie mindestens 48 Stunden, bevor Sie Ihre Einrichtung überprüfen.
- Überprüfen Sie die Syntax Ihres DKIM-Datensatzes, um sicherzustellen, dass es keine Inkonsistenzen wie überflüssige Leerzeichen oder Sonderzeichen gibt.
- Setzen Sie sich mit Ihrem DNS-Hosting-Anbieter in Verbindung, um das Problem zu besprechen
- Wenden Sie sich an das Microsoft-Supportteam, um Ratschläge zu erhalten.
Wie kann man DKIM für Office 365 deaktivieren?
Sie können DKIM für Office 365 mit einem einzigen Klick auf dem Defender-Portal deaktivieren.
Gehen Sie einfach zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Richtlinien für Bedrohungen > DomainKeys Identified Mail(DKIM)
Schalten Sie auf der DKIM-Seite das Kontrollkästchen "aktivieren", um das Protokoll zu deaktivieren.
Hinweis: Die DKIM-Überprüfung kann Ihnen helfen, Nachrichten in speziellen Fällen wie der E-Mail-Weiterleitung, in denen SPF versagen kann, besser zu authentifizieren. Die Aktivierung von DKIM für Ihre Domänen gilt als gute E-Mail-Praxis und wird sowohl von Microsoft als auch von uns dringend empfohlen.
Andere verwandte Artikel:
Microsoft Office 365 SPF-Einrichtung
Microsoft Office 365 DMARC-Einrichtung
Ich hoffe, dieser Artikel war hilfreich für Sie! Sind Sie neu im Bereich E-Mail-Authentifizierung und DMARC? Nehmen Sie eine kostenlose DMARC-Testversion und wägen Sie noch heute Ihre Vorteile ab.