DKIM - Microsoft365: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 4: Zeile 4:
 
__INDEXIEREN__
 
__INDEXIEREN__
  
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell.
+
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf [[wikipedia:DomainKeys_Identified_Mail|Domain Key Identified Mail (DKIM)]] zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.
  
=== '''Verbinden''' ===
+
=== '''<span style="color:#FF0000">Verbinden</span>''' ===
 
----Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.<syntaxhighlight lang="powershell">
 
----Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.<syntaxhighlight lang="powershell">
 
Set-ExecutionPolicy RemoteSigned
 
Set-ExecutionPolicy RemoteSigned
Zeile 13: Zeile 13:
 
Connect-ExchangeOnline
 
Connect-ExchangeOnline
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
 +
=== '''<span style="color:#FF0000">Aktivieren</span>''' ===
 +
----DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.<syntaxhighlight lang="powershell">
 +
Set-DkimSigningConfig -Identity <domain> -Enabled $true
 +
</syntaxhighlight>
 +
 +
=== '''<span style="color:#FF0000">Schlüssel-Upgrade''' ===
 +
----Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.<syntaxhighlight lang="powershell">
 +
New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True
 +
</syntaxhighlight>'''Oder'''
 +
 +
Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.<syntaxhighlight lang="powershell">
 +
Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
 +
</syntaxhighlight>
 +
[[Datei:M365 DKIM 1.png|zentriert|gerahmt]]
 +
<syntaxhighlight lang="powershell">
 +
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}
 +
</syntaxhighlight>
 +
 +
=== '''<span style="color:#FF0000">Auslesen</span>''' ===
 +
----Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.<syntaxhighlight lang="powershell">
 +
Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME
 +
</syntaxhighlight>
 +
[[Datei:M365 DKIM 2.png|zentriert|gerahmt]]
 +
=== '''<span style="color:#FF0000">DNS-Eintrag</span>''' ===
 +
----Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.<syntaxhighlight lang="vim">
 +
Host name:            selector1._domainkey
 +
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
 +
TTL:                3600
 +
 +
Host name:            selector2._domainkey
 +
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
 +
TTL:                3600
 +
</syntaxhighlight>Quelle: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide

Aktuelle Version vom 17. November 2020, 11:33 Uhr



Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.

Verbinden[Bearbeiten | Quelltext bearbeiten]


Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.

Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$cred = get-credential
Connect-ExchangeOnline

Aktivieren[Bearbeiten | Quelltext bearbeiten]


DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.

Set-DkimSigningConfig -Identity <domain> -Enabled $true

Schlüssel-Upgrade[Bearbeiten | Quelltext bearbeiten]


Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.

New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True

Oder Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
M365 DKIM 1.png
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}

Auslesen[Bearbeiten | Quelltext bearbeiten]


Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME
M365 DKIM 2.png

DNS-Eintrag[Bearbeiten | Quelltext bearbeiten]


Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.

Host name:            selector1._domainkey
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Host name:            selector2._domainkey
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Quelle: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide