DKIM - Microsoft365: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K |
Peter (Diskussion | Beiträge) K |
||
| Zeile 6: | Zeile 6: | ||
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf [[wikipedia:DomainKeys_Identified_Mail|Domain Key Identified Mail (DKIM)]] zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist. | Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf [[wikipedia:DomainKeys_Identified_Mail|Domain Key Identified Mail (DKIM)]] zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist. | ||
| − | === '''Verbinden''' === | + | === '''<span style="color:#FF0000">Verbinden</span>''' === |
----Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.<syntaxhighlight lang="powershell"> | ----Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.<syntaxhighlight lang="powershell"> | ||
Set-ExecutionPolicy RemoteSigned | Set-ExecutionPolicy RemoteSigned | ||
| Zeile 14: | Zeile 14: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | === '''Aktivieren''' === | + | === '''<span style="color:#FF0000">Aktivieren</span>''' === |
----DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.<syntaxhighlight lang="powershell"> | ----DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.<syntaxhighlight lang="powershell"> | ||
Set-DkimSigningConfig -Identity <domain> -Enabled $true | Set-DkimSigningConfig -Identity <domain> -Enabled $true | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | === '''Schlüssel-Upgrade''' === | + | === '''<span style="color:#FF0000">Schlüssel-Upgrade''' === |
----Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.<syntaxhighlight lang="powershell"> | ----Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.<syntaxhighlight lang="powershell"> | ||
New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True | New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True | ||
| Zeile 32: | Zeile 32: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | === '''Auslesen''' === | + | === '''<span style="color:#FF0000">Auslesen</span>''' === |
----Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.<syntaxhighlight lang="powershell"> | ----Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.<syntaxhighlight lang="powershell"> | ||
Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME | Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME | ||
| − | </syntaxhighlight>DNS-Eintrag | + | </syntaxhighlight> |
| + | [[Datei:M365 DKIM 2.png|zentriert|gerahmt]] | ||
| + | === '''<span style="color:#FF0000">DNS-Eintrag</span>''' === | ||
----Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.<syntaxhighlight lang="vim"> | ----Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.<syntaxhighlight lang="vim"> | ||
Host name: selector1._domainkey | Host name: selector1._domainkey | ||
Version vom 15. November 2020, 18:50 Uhr
Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.
Verbinden[Bearbeiten | Quelltext bearbeiten]
Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.
Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$cred = get-credential
Connect-ExchangeOnline
Aktivieren[Bearbeiten | Quelltext bearbeiten]
DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.
Set-DkimSigningConfig -Identity <domain> -Enabled $true
Schlüssel-Upgrade[Bearbeiten | Quelltext bearbeiten]
Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.
New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True
Oder Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.
Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}
Auslesen[Bearbeiten | Quelltext bearbeiten]
Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.
Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME
DNS-Eintrag[Bearbeiten | Quelltext bearbeiten]
Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.
Host name: selector1._domainkey
Points to address or value: selector1-<domainGUID>._domainkey.<initialDomain>
TTL: 3600
Host name: selector2._domainkey
Points to address or value: selector2-<domainGUID>._domainkey.<initialDomain>
TTL: 3600

