Microsoft empfiehlt E-Mail-Benutzern, alle mit Office 365 verbundenen Domänen angemessen zu schützen. Wenn Sie Ihre onmicrosoft.com-Domänen nicht schützen, können Bedrohungsakteure sie leicht für Spoofing-Angriffe ausnutzen. Wenn Sie eine onmicrosoft.com-Subdomäne verwenden, sollte SPF zum Glück bereits für diese aktiviert sein. SPF allein kann jedoch keine Spoofing-Angriffe verhindern. Dafür brauchen Sie DMARC! Lassen Sie uns also herausfinden, wie Sie DKIM und DMARC für Ihre onmicrosoft.com-Domains implementieren können, um die E-Mail-Sicherheit zu verbessern.
Was ist eine onmicrosoft.com- oder MOERA-Domäne?
onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.
MOERA-Adressen werden intern in den Systemen von Microsoft verwendet, um E-Mails weiterzuleiten. Selbst wenn die primäre E-Mail-Adresse eines Benutzers beispielsweise [email protected] lautet, kann er dennoch eine MOERA-Adresse wie [email protected] haben, die im Hintergrund verwendet wird.
Warum ist die Authentifizierung für alle Domains wichtig?
Microsoft steht schon seit Jahren als Magnet für Phishing-Angriffe unter Beschuss! Tatsächlich wurde Microsoft im Jahr 2024 als die am meisten nachgeahmte globale Marke, gefolgt von Google, von verschiedenen Sicherheitsforschern und Quellen.
Bei einem Imitationsangriff wird eine bekannte Marke gefälscht, um bösartige gefälschte E-Mails von ihrer Domäne zu versenden. Das bedeutet, dass Angreifer Ihre onmicrosoft.com-Domäne fälschen können, um Phishing-E-Mails an Ihre Kunden zu senden, die darauf klicken und betrogen werden können. Die Folgen dieses Angriffs sind negative Rückmeldungen von Kunden, ein Vertrauensbruch und ein beschädigter Ruf.
Aus diesem Grund ist es unerlässlich, alle Ihre Domänen zu sichern! Hier finden Sie einige Protokolle zur E-Mail-Authentifizierung, die Sie zu diesem Zweck verwenden können:
- SPF: Sender Policy Framework (SPF) ermöglicht es Ihnen, die Sendequellen Ihrer Domain zu autorisieren. Standardmäßig ist SPF für Ihre Domäne onmicrosoft.com aktiviert. Daher erkennen empfangende Server diese Domäne als authentischen E-Mail-Absender.
- DKIM: DomainKeys Identified Mail (DKIM) hilft Ihnen, digitale Signaturen an E-Mails anzuhängen. Diese Signaturen werden vom Empfänger bei der Authentifizierung überprüft. So lässt sich feststellen, ob eine E-Mail während der Übertragung authentisch und unverändert geblieben ist. Sie müssen dies manuell für Ihre onmicrosoft.com-Domäne einrichten.
- DMARC: Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC) ermöglicht es Ihnen, richtlinienbasierte Maßnahmen gegen nicht autorisierte E-Mails zu ergreifen. Wenn Ihre E-Mails SPF- und/oder DKIM-Prüfungen nicht bestehen, können Sie Stellung beziehen! Verwenden Sie DMARC, um Ihre E-Mails zurückzuweisen, in Quarantäne zu stellen oder zuzustellen, indem Sie eine DMARC-Richtlinie.
Schritte zum Hinzufügen von DKIM für Ihre onmicrosoft.com-Domäne
Um DKIM für Ihre onmicrosoft.com-Domäne hinzuzufügen, folgen Sie den nachstehenden Schritten:
1. Anmeldung an Ihrem Microsoft Defender-Portal
2. Gehen Sie zu E-Mail & Collaboration > Richtlinien und Regeln > Bedrohungsrichtlinien
3. Scrollen Sie nach unten zum Abschnitt "Regeln" und klicken Sie auf E-Mail-Authentifizierungseinstellungen
4. Wählen Sie die Registerkarte DKIM für Ihre onmicrosoft.com-Domäne und klicken Sie auf Aktivieren
5. Klicken Sie auf DKIM-Schlüssel rotieren, um einen zweiten DKIM-Eintrag mit einem anderen Selektor zu Ihren DNS-Einträgen hinzuzufügen
Es kann ein paar Minuten bis zu einer Stunde dauern, bis das Portal DKIM für Ihre Domäne aktiviert hat. Sobald die DNS-Verbreitung abgeschlossen ist, empfiehlt Microsoft, einen zweiten Selektor für Ihre DKIM-Konfiguration hinzuzufügen. Dieser Schritt bietet zusätzliche Sicherheit, da Sie Ihre DKIM-Schlüssel in regelmäßigen Abständen wechseln können.
Schritte zum Hinzufügen von DMARC für Ihre onmicrosoft.com-Domäne
1. Anmeldung an Ihrem Microsoft Office 365-Verwaltungszentrum
2. Gehen Sie zu Einstellungen > Domains und wählen Sie Ihre onmicrosoft.com-Domain
3. Klicken Sie nach der Auswahl auf DNS-Einträge > Eintrag hinzufügen
4. Konfigurieren Sie im Popup-Fenster "Einen benutzerdefinierten DNS-Eintrag hinzufügen" die folgenden Einstellungen:
Typ: TXT
TXT-Name: _dmarc
TXT-Wertv=DMARC1; p=ablehnen;
TTL: 1 Stunde
Wenn Sie Ihre bevorzugte DMARC-Richtlinie (p=) empfehlen wir Ihnen, mit der DMARC-Richtlinie "keine" zu beginnen, die keinen Schutz bietet, aber für die Überwachung Ihrer Domäne nützlich ist. Gehen Sie dann langsam zu "Quarantäne" und schließlich zu "Zurückweisen" über, um Cyberangriffe aktiv zu verhindern.
Klicken Sie auf "Speichern" und warten Sie ein paar Minuten bis zu einer Stunde, um die Änderungen in Ihrem Datensatz zu speichern.
Schritte zur Überprüfung Ihrer onmicrosoft.com DKIM- und DMARC-Einstellungen
Sobald Sie Ihre DMARC- und DKIM-Einstellungen gespeichert haben, müssen Sie diese Einstellungen im Admin-Center überprüfen.
- Gehen Sie in Ihrem Microsoft Office 365-Administrationszentrum zu Einstellungen > Domänen und wählen Sie Ihre onmicrosoft.com-Domäne aus.
- Klicken Sie auf DNS-Einträge und scrollen Sie nach unten zu "Benutzerdefinierte Einträge". Hier sollten Sie Ihren neu hinzugefügten DMARC-Eintrag sehen können
- Scrollen Sie nach unten zu "Zusätzliche Microsoft Office 365-Datensätze". In diesem Abschnitt sollten Sie die 2 neuen DKIM-Datensätze sehen, die für Ihre Domäne konfiguriert wurden
Wenn Sie diese Aufzeichnungen entdeckt haben, sind Sie bestens gerüstet!
Letzte Worte
Die Aktivierung von DKIM und DMARC für Ihre onmicrosoft.com-Domänen ist ein wichtiger Schritt zur Verbesserung Ihrer E-Mail-Sicherheit. Dies kann dazu beitragen, den Ruf Ihrer Marke vor Spoofing und Impersonation zu schützen. Wenn Sie die von Microsoft in unserem Leitfaden beschriebenen Schritte befolgen, können Sie die notwendigen Protokolle zur Sicherung Ihrer Domain aktivieren.
PowerDMARC vereinfacht diesen Prozess durch die Bereitstellung einer intuitiven Plattform, mit der Sie diese Protokolle mühelos implementieren und überwachen können. Mit PowerDMARC erhalten Sie umfassende Einblicke und Echtzeitwarnungen, die sicherstellen, dass Ihre Domain sicher und konform bleibt. Übernehmen Sie noch heute die Kontrolle über Ihre E-Mail-Sicherheit mit PowerDMARC und genießen Sie die Gewissheit, dass Ihre Kommunikation geschützt ist. Starten Sie Ihre kostenlose Testversion noch heute!
- Yahoo Japan empfiehlt die Einführung von DMARC für Nutzer im Jahr 2025 - 17. Januar 2025
- MikroTik Botnet nutzt SPF-Fehlkonfigurationen zur Verbreitung von Malware aus - 17. Januar 2025
- Unauthentifizierte DMARC-Mails sind verboten [SOLVED] - 14. Januar 2025