DKIM ist in RFC 6376 spezifiziert und wird von einer Reihe von E-Mail-Diensteanbietern verwendet, darunter Google, Yahoo und Microsoft. DKIM wurde entwickelt, um einige der Schwachstellen im bestehenden E-Mail-System zu beheben, wie z. B. Spoofing, Phishing und die Manipulation von Nachrichten. Es ermöglicht E-Mail-Absendern, ihre Nachrichten digital so zu signieren, dass sie von E-Mail-Empfängern überprüft werden können. So können die Empfänger überprüfen, ob die Nachricht wirklich vom Absender stammt und nicht manipuliert wurde.

Generierung von Office 365 DKIM-Schlüsseln über das Microsoft 365 Defender-Portal

Hinweis: Zuvor wurde das O365 Exchange Online-Portal zur Konfiguration von DKIM für Office 365 verwendet. Der DKIM-Konfigurationsprozess wurde jedoch aktiviert und auf das Microsoft 365 Defender-Portal übertragen, da die Sicherheitsverfahren von Microsoft ständig verbessert werden.

Wir werden heute darüber sprechen, wie Sie den aktualisierten Office 365 Defender verwenden, um DKIM für Office 365 zu aktivieren. Folgen Sie den Anweisungen unten:

• Melden Sie sich bei Ihrem Defender-Konto an. Verwenden Sie diesen Link.
• Navigieren Sie zum Portal und wählen Sie im Bereich E-Mail und Zusammenarbeit die Option Richtlinien und Vorschriften.
• Wählen Sie Bedrohungsrichtlinien auf der Seite Richtlinien und Regeln.

• Um die DKIM-Seite aufzurufen, wählen Sie jetzt DomainKeys Identified Mail (DKIM).
• Wählen Sie auf der Seite DKIM die Domäne aus, für die Sie DKIM aktivieren möchten (dies ist die Domäne, die Sie zum Senden ausgehender Nachrichten verwenden).

• Sie können nun die Schaltfläche "Aktivieren" anklicken, um den Aktivierungsprozess für DKIM zu starten. Es erscheint ein Dialogfeld, das den folgenden Status enthalten kann:

Sie brauchen sich darüber keine Gedanken zu machen. Um Ihre Schlüssel anzuzeigen, klicken Sie einfach auf die Schaltfläche DKIM-Schlüssel erstellen.

• Sie können nun Ihre DKIM-CNAME-Einträge in einem Pop-up-Fenster sehen.

Klicken Sie auf die blaue Schaltfläche "Kopieren", um Datensätze in Ihre Zwischenablage zu kopieren.

Veröffentlichen Sie Ihre DKIM-CNAME-Einträge in Office 365:

1. Melden Sie sich als Administrator bei der Verwaltungskonsole Ihres DNS-Anbieters an.
2. Gehen Sie zum Abschnitt für DNS-Einträge.
3. Erstellen Sie neue CNAME-Einträge (Eintragstyp: CNAME)
4. Fügen Sie die kopierten Hostnamen und Werte in den dafür vorgesehenen Platz auf der Defender-Oberfläche ein.
5. TTL bei 3600 beibehalten.
6. Speichern Sie alle Änderungen, die Sie an Ihrem Eintrag vorgenommen haben, und geben Sie Ihrem DNS 24 bis 48 Stunden Zeit, um wirksam zu werden.

Hinweis: Die Verwendung eines anderen DNS-Hosting-Dienstes führt zu einem anderen Veröffentlichungsverfahren für DNS-Einträge. Die Dauer der Aktivierung der Datensätze richtet sich ebenfalls nach demselben.

Aktivieren der Microsoft 365 DKIM-Schlüssel in Ihrem Defender-Konto

Nachdem Sie die Einträge in Ihrem DNS veröffentlicht haben, kehren Sie zur DKIM-Seite in Ihrem Defender-Portal zurück und schalten die Option "Aktivieren" ein.

DKIM konnte nicht aktiviert werden!

Wenn der Fehler weiterhin besteht und DKIM für Ihre Domäne im Defender-Portal von Microsoft nicht aktiviert werden konnte, führen Sie die folgenden Schritte aus: 

1. Verwenden Sie unser DKIM-Datensatz-Check-Tool, um Ihren veröffentlichten DKIM-Datensatz auf Richtigkeit und Echtheit zu überprüfen.
2. Es kann einige Zeit dauern, bis die Änderungen an Ihrem DNS wirksam werden. Überprüfen Sie Ihre Konfiguration, nachdem mindestens 48 Stunden vergangen sind.
3. Überprüfen Sie die Syntax Ihres DKIM-Datensatzes, um sicherzustellen, dass er keine Fehler enthält, z. B. zusätzliche Leerzeichen oder ungewöhnliche Zeichen.
4. Wenden Sie sich an Ihr DNS-Hosting-Unternehmen, um die Situation zu besprechen.
5. Wenden Sie sich an den Microsoft-Kundendienst, um weitere Informationen zu erhalten.

Wie kann DKIM für Office 365 deaktiviert werden?

Sie können DKIM für Office 365 mit einem einzigen Klick auf dem Defender-Portal deaktivieren.

Um auf DomainKeys Identified Mail zuzugreifen, navigieren Sie zu E-Mail & Collaboration > Policies & Rules > Threat Policies (DKIM)

Klicken Sie auf der DKIM-Seite auf "Enable", um das Protokoll zu deaktivieren.

Beachten Sie, dass die DKIM-Verifizierung die Nachrichtenauthentifizierung unter besonderen Umständen wie der E-Mail-Weiterleitung verbessern kann, wenn SPF versagen kann. Es ist eine gute E-Mail-Praxis, DKIM für Ihre Domänen aktiviert zu lassen, und sowohl Microsoft als auch wir empfehlen dies dringend.

Hier können Sie Skysnag verwenden, um DKIM in Echtzeit zu überwachen

Weitere Informationen zur Einrichtung von Microsoft Office 365 DKIM finden Sie in der Referenzdokumentation