Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich

Microsoft Office 365 DKIM-Einrichtung

Ein Office 365 DKIM Einrichtung ist ein E-Mail-Authentifizierungsprotokoll, das Ihnen hilft, sich gegen Spoofing-, Phishing- und BEC-Angriffe zu schützen. Microsoft empfiehlt einen DKIM-Datensatz, um Ihre ausgehenden E-Mails digital zu signieren, damit sie während der Übertragung nicht manipuliert oder von Bedrohungsakteuren eingesehen werden können. Die Aktivierung von O365 DKIM ist ein wichtiger Schritt, um die Sicherheit Ihrer E-Mails zu gewährleisten.

Aktivieren der Office 365 DKIM-Signierung auf dem Microsoft 365 Defender-Portal unter Verwendung der benutzerdefinierten Domäne

Hinweis: Wenn Sie die DKIM-Signierung über das Microsoft 365 Defender-Portal für Ihre ausgehenden Nachrichten mit einer benutzerdefinierten Domäne aktivieren, wird Ihre DKIM-Einrichtung automatisch von der vorherigen Domäne *.onmicrosoft.com geändert. Hier erfahren Sie, wie Sie eine benutzerdefinierte Domäne einrichten.

Hier sind die Schritte zur Einrichtung von Office 365 DKIM für Ihre benutzerdefinierte Domain: 

  1. Stellen Sie sicher, dass Sie Ihren benutzerdefinierten Domänennamen in der DKIM Registerkarte in Ihren E-Mail-Authentifizierungseinstellungen im Defender-Portal. So sollte sie aussehen:

  1. Anmeldung bei Ihrem Defender-Konto an.

  2. Navigieren Sie im Portal zu E-Mail & Zusammenarbeitund wählen Sie Richtlinien & Regeln

  3. Auf der Richtlinien & Regeln Seite, wählen Sie Richtlinien für Bedrohungen und wählen Sie Einstellungen für die E-Mail-Authentifizierung

  4. Klicken Sie auf dieser Seite auf das Feld DKIM und wählen Sie Ihre benutzerdefinierte Domäne aus, für die Sie die DKIM-Signierung aktivieren möchten

  1. Es erscheint ein Dialogfeld mit einer Schaltfläche zum Umschalten Nachrichten für diese Domäne mit DKIM-Signaturen signieren die standardmäßig deaktiviert ist. Versuchen Sie, sie durch Anklicken zu aktivieren.

  2. An dieser Stelle wird ein Fehlerfeld angezeigt, das Sie darüber informiert, dass CNAME-Einträge für Ihre Domäne fehlen, wodurch die DKIM-Signierung verhindert wird. Die Fehlerdetails enthalten außerdem die Syntax für 2 CNAME-Einträge, die Sie in Ihrem DNS veröffentlichen müssen. Jeder dieser Einträge hat 2 primäre Felder: Den Hostnamen und den Eintragswert. Microsoft bietet in seinem Leitfaden das folgende Beispiel an: 

CNAME Eintrag 1 

Hostname: selector1._domainkey

Wert: selector1-contoso-com._domainkey.contoso.onmicrosoft.com

CNAME-Eintrag 2

Hostname: selector2._domainkey

Wert: selector2-contoso-com._domainkey.contoso.onmicrosoft.com

  1. Ohne die letzte Seite Ihres Defender-Portals zu schließen, melden Sie sich in einem neuen Fenster bei Ihrer DNS-Verwaltungskonsole an. Erstellen Sie 2 neue CNAME-Einträge und fügen Sie den Wert dieser Einträge in Ihr DNS ein. 

Eine schrittweise Anleitung zur Veröffentlichung von DKIM-Einträgen für verschiedene DNS-Anbieter finden Sie in unserer Wissensdatenbank.

Hinweis: Sobald Ihre CNAME-Einträge erstellt sind, kann es einige Minuten bis Stunden dauern, bis Ihr DNS die Änderungen überträgt. Sobald die Änderungen verarbeitet sind, kann es einige Zeit dauern, bis Microsoft 365 die Änderungen erkennt. Lassen Sie daher etwas Zeit verstreichen, bevor Sie mit den letzten Schritten fortfahren.

  1. Rufen Sie das Defender-Portal auf, in dem Sie die letzte Seite geöffnet gelassen haben, und versuchen Sie, die Option Nachrichten für diese Domäne mit DKIM-Signaturen signieren zu aktivieren

  2. Wenn das Sicherheitsdialogfeld angezeigt wird, klicken Sie auf OK

  1. Wenn Sie die DKIM-Signierung für ausgehende Nachrichten für Ihre benutzerdefinierte Domäne erfolgreich aktiviert haben, sollten die endgültigen Konfigurationen in etwa so aussehen:

Schritte zum Anpassen der DKIM-Signierung mit der Domäne *.onmicrosoft.com

Während die ursprüngliche *.onmicrosoft.com automatisch so konfiguriert ist, dass Ihre Nachrichten mit DKIM signiert werden, wenn Sie sie mit Microsoft 365 versenden, können Sie die Konfigurationen anpassen. So geht's: 

  1. Stellen Sie sicher, dass Ihre *.onmicrosoft.com-Domäne anstelle Ihrer benutzerdefinierten Domäne auf der Registerkarte DKIM der Seite E-Mail-Authentifizierungseinstellungen angezeigt wird.

  1. Anmeldung bei Ihrem Defender-Konto an.

  2. Navigieren Sie im Portal zu E-Mail & Zusammenarbeitund wählen Sie Richtlinien & Regeln

  3. Auf der Richtlinien & Regeln Seite, wählen Sie Richtlinien für Bedrohungen und wählen Sie Einstellungen für die E-Mail-Authentifizierung

  4. Klicken Sie auf dieser Seite auf das Feld DKIM und wählen Sie Ihre *.onmicrosoft.com-Domäne aus, für die Sie die DKIM-Signierung anpassen möchten

  1. Wählen Sie im Feld Domänendetails die blaue Schaltfläche für DKIM-Schlüssel erstellen

  1. Folgen Sie den Anweisungen auf der Seite, um Ihren neuen Satz DKIM-Schlüssel zu erstellen. Beachten Sie jedoch, dass Sie die Schlüssel nicht veröffentlichen müssen, da dieser Schritt automatisch von Microsoft durchgeführt wird. 

  2. Schließen Sie die Seite und aktivieren Sie auf der Seite mit den Domänendetails die Option Nachrichten für diese Domain mit DKIM-Signaturen signieren Schaltfläche.

  3. Klicken Sie auf OK und Sie sind fertig! 

Alternative Methode: Aktivieren der DKIM-Signierung mit Exchange Online Powershell

Gehen Sie folgendermaßen vor, um mit Powershell die DKIM-Signierung für Ihre ausgehenden Nachrichten zu aktivieren (sowohl für die benutzerdefinierte Domäne als auch für die Domäne *.onmicrosoft.com): 

  1. Überprüfen Sie Ihre aktuelle DKIM-Konfiguration, indem Sie den folgenden Befehl ausführen: 

Get-DkimSigningConfig | Format-List Name,Enabled,Status,Selektor1CNAME,Selektor2CNAME

  1. Wenn dieser Befehl ausgeführt wird und DKIM fehlt, zeigt das Ergebnis der Prüfung den Status "falsch" für das Feld "Aktiviert" an und vermittelt, dass CNAME fehlt. 

  2. Wenn Sie den Befehl für eine benutzerdefinierte Domäne ausführen und Microsoft 365 feststellt, dass DKIM-Konfigurationen fehlen, wird ein Fehlerfeld angezeigt. Dieses Feld enthält 2 CNAME-Einträge für DKIM. Sie müssen den Wert und den Hostnamen der Datensätze kopieren und mit diesen Werten neue CNAME-Datensätze bei Ihrer Domänenregistrierungsstelle erstellen. Nach der Erstellung veröffentlichen Sie die Einträge in Ihrem DNS. 

Oder, 

  1. Wenn Sie die DKIM-Signierung für ausgehende Nachrichten für Ihre *.onmicrosoft.com-Domäne aktivieren möchten, führen Sie den folgenden Befehl aus und ersetzen Sie das Feld "Domäne" durch Ihren *.onmicrosoft.com-Domänennamen: 

Set-DkimConfig -Identity \<Domain\> -Enabled $true

Für diese Domäne wird keine Fehlermeldung angezeigt. 

  1. Führen Sie schließlich den ersten Befehl aus, um die DKIM-Konfiguration zu überprüfen und sicherzustellen, dass sie korrekt eingerichtet ist. Der Status "Aktiviert" sollte nun "Wahr" anzeigen und das Feld "Status" sollte den Wert "Gültig" aufweisen. 

Wenn Sie Ihre DKIM-Schlüssel mit Exchange Online Powershell rotieren möchten, lesen Sie unsere ausführliche Anleitung hier.

Wie kann man DKIM für Office 365 deaktivieren?

Sie können DKIM für Office 365 mit einem einzigen Klick auf dem Defender-Portal deaktivieren.

Gehen Sie einfach zu E-Mail & Zusammenarbeit > Richtlinien & Regeln > Richtlinien für Bedrohungen > DKIM

Auf der DKIM Seite die Schaltfläche "Aktivieren" an, um das Protokoll zu deaktivieren.

Hinweis: Die DKIM-Überprüfung kann Ihnen helfen, Nachrichten in besonderen Fällen wie der E-Mail-Weiterleitung, in denen SPF versagen kann, besser zu authentifizieren. Außerdem ist DKIM für Massenversender von Google und Yahoo obligatorisch und wird für alle Versender empfohlen. Die Aktivierung von DKIM für Ihre Domänen gilt als gute E-Mail-Praxis und wird sowohl von Microsoft als auch von uns dringend empfohlen.

Andere verwandte Artikel: 

Microsoft Office 365 SPF-Einrichtung 

Microsoft Office 365 DMARC-Einrichtung 

Inhaltliche Überprüfung, Faktencheck & Quellen

Alle Informationen und Bilder in diesem Artikel stammen aus dem Microsoft DKIM-Konfigurationsanleitung. Der Inhalt wurde von Cybersecurity-Experten überprüft und mit Fakten versehen, um die Richtigkeit zu gewährleisten. Wir versuchen außerdem, den Artikel regelmäßig zu aktualisieren, wenn neue Änderungen von den Dienstanbietern vorgenommen werden.


Ich hoffe, dieser Artikel war hilfreich für Sie! Sind Sie neu im Bereich E-Mail-Authentifizierung, DKIM und DMARC? Nehmen Sie eine kostenlose DMARC-Testversion und wägen Sie noch heute Ihre Vorteile ab.

P
PowerDMARC ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.