DKIM - Microsoft365: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
Zeile 46: Zeile 46:
 
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
 
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
 
TTL:                3600
 
TTL:                3600
</syntaxhighlight>
+
</syntaxhighlight>Quell: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide

Version vom 15. November 2020, 18:51 Uhr



Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.

Verbinden[Bearbeiten | Quelltext bearbeiten]


Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.

Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$cred = get-credential
Connect-ExchangeOnline

Aktivieren[Bearbeiten | Quelltext bearbeiten]


DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.

Set-DkimSigningConfig -Identity <domain> -Enabled $true

Schlüssel-Upgrade[Bearbeiten | Quelltext bearbeiten]


Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.

New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True

Oder Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Guid
M365 DKIM 1.png
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}

Auslesen[Bearbeiten | Quelltext bearbeiten]


Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME
M365 DKIM 2.png

DNS-Eintrag[Bearbeiten | Quelltext bearbeiten]


Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.

Host name:            selector1._domainkey
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Host name:            selector2._domainkey
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Quell: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide