Um einen sicheren Mailversand zu gewährleisten, kann man bei Microsoft365 auf Domain Key Identified Mail (DKIM) zurückgreifen. Damit wird verifiziert von wem die Mail kommt, bzw. bestätigt. Dies muss man zuerst via PowerShell in Microsoft365 aktivieren, danach kann man es weiter bearbeiten über die GUI oder der PowerShell, wobei ich die PowerShell empfehle, da es sehr einfach und unkompliziert ist.


Inhaltsverzeichnis

  1. Verbinden
  2. Aktivieren
  3. Schlüssel-Upgrade
  4. Auslesen
  5. DNS-Eintrag

Verbinden

Wir werden zuerst uns mit der PowerShell in die Microsoft365 verbinden.

Set-ExecutionPolicy RemoteSigned
Import-Module ExchangeOnlineManagement
$cred = get-credential
Connect-ExchangeOnline

Aktivieren

DKIM ist Standard mäßig deaktiviert, man muss es via PowerShell aktiveren.

Set-DkimSigningConfig -Identity <domain> -Enabled $true

Schlüssel-Upgrade

Aktualisieren Sie Ihre 1024-Bit-Schlüssel manuell auf 2048-Bit-DKIM-Verschlüsselungsschlüssel. Man braucht keine DNS-Eintragänderung, da dieser über einen CNAME abgefragt wird und bei Microsoft-Server liegt.

New-DkimSigningConfig -DomainName <domain> -KeySize 2048 -Enabled $True

oder

Wir müssen zuerst die GUID auslesen, damit wir die richtige ID kennen, bei dem bestehenden DKIM Key.

Get-DkimSigningConfig -Identity <domain> | fl Guid

Jetzt Upgraden wir den Schlüssel.

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of the existing Signing Config}

Auslesen

Um einen sauberen DNS Eintrag zu setzen, müssen wir den Eintrag, der auf DKIM auslesen.

Get-DkimSigningConfig -Identity life-sessions.at | fl Selector1CNAME, Selector2CNAME

DNS-Eintrag

Wir werden die ausgelesen Einträge im DNS-Betreiber hinterlegen. Zur Vorsicht, bitte nur Änderungen an Randzeiten, da je nach Anbieter bis zu 24 Stunden dauern kann und es ansonsten zu Mailprobleme kommen kann.

Host name:            selector1._domainkey
Points to address or value:    selector1-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Host name:            selector2._domainkey
Points to address or value:    selector2-<domainGUID>._domainkey.<initialDomain>
TTL:                3600

Quelle: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide

Schreibe einen Kommentar

%d Bloggern gefällt das: