DKIM - Microsoft365: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
Zeile 4: Zeile 4:
 
__INDEXIEREN__
 
__INDEXIEREN__
  
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell.
+
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf [[wikipedia:DomainKeys_Identified_Mail|Domain Key Identified Mail (DKIM)]] zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.
  
 
=== '''Verbinden''' ===
 
=== '''Verbinden''' ===
Zeile 12: Zeile 12:
 
$cred = get-credential
 
$cred = get-credential
 
Connect-ExchangeOnline
 
Connect-ExchangeOnline
 +
</syntaxhighlight>
 +
 +
=== '''Aktivieren''' ===
 +
----DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.<syntaxhighlight lang="powershell">
 +
Set-DkimSigningConfig -Identity <domain> -Enabled $true
 +
</syntaxhighlight>
 +
 +
=== '''Schlüssel-Upgrade''' ===
 +
----Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.<syntaxhighlight lang="powershell">
 +
New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True
 +
</syntaxhighlight>'''Oder'''
 +
 +
Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.<syntaxhighlight lang="powershell">
 +
Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
 +
</syntaxhighlight>
 +
[[Datei:M365 DKIM 1.png|zentriert|gerahmt]]
 +
<syntaxhighlight lang="powershell">
 +
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}
 +
</syntaxhighlight>
 +
 +
=== '''Auslesen''' ===
 +
----Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.<syntaxhighlight lang="powershell">
 +
Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME
 +
</syntaxhighlight>DNS-Eintrag
 +
----Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.<syntaxhighlight lang="vim">
 +
Host name:            selector1._domainkey
 +
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
 +
TTL:                3600
 +
 +
Host name:            selector2._domainkey
 +
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
 +
TTL:                3600
 
</syntaxhighlight>
 
</syntaxhighlight>

Version vom 15. November 2020, 18:49 Uhr



Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.

Verbinden[Bearbeiten | Quelltext bearbeiten]


Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.

Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$cred = get-credential
Connect-ExchangeOnline

Aktivieren[Bearbeiten | Quelltext bearbeiten]


DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.

Set-DkimSigningConfig -Identity <domain> -Enabled $true

Schlüssel-Upgrade[Bearbeiten | Quelltext bearbeiten]


Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.

New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True

Oder Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
M365 DKIM 1.png
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}

Auslesen[Bearbeiten | Quelltext bearbeiten]


Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME

DNS-Eintrag


Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.

Host name:            selector1._domainkey
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Host name:            selector2._domainkey
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
TTL:                3600