Wie können Sie Ihre onmicrosoft.com-Domains gegen Spoofing-Angriffe schützen?
von

Microsoft empfiehlt E-Mail-Benutzern, alle mit Office 365 verbundenen Domänen angemessen zu schützen. Wenn Sie Ihre onmicrosoft.com-Domänen nicht schützen, können Bedrohungsakteure sie leicht für Spoofing-Angriffe ausnutzen. Wenn Sie eine onmicrosoft.com-Subdomäne verwenden, sollte SPF zum Glück bereits für diese aktiviert sein. SPF allein kann jedoch keine Spoofing-Angriffe verhindern. Dafür brauchen Sie DMARC! Lassen Sie uns also herausfinden, wie Sie DKIM und DMARC für Ihre onmicrosoft.com-Domains implementieren können, um die E-Mail-Sicherheit zu verbessern.
Wichtigste Erkenntnisse
onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.
MOERA-Adressen werden intern in den Systemen von Microsoft verwendet, um E-Mails weiterzuleiten. Selbst wenn die primäre E-Mail-Adresse eines Benutzers beispielsweise [email protected] lautet, kann er dennoch eine MOERA-Adresse wie [email protected] haben, die im Hintergrund verwendet wird.
Microsoft steht schon seit Jahren als Magnet für Phishing-Angriffe unter Beschuss! Tatsächlich wurde Microsoft im Jahr 2024 als die am meisten nachgeahmte globale Marke, gefolgt von Google, von verschiedenen Sicherheitsforschern und Quellen.
Bei einem Imitationsangriff wird eine bekannte Marke gefälscht, um bösartige gefälschte E-Mails von ihrer Domäne zu versenden. Das bedeutet, dass Angreifer Ihre onmicrosoft.com-Domäne fälschen können, um Phishing-E-Mails an Ihre Kunden zu senden, die darauf klicken und betrogen werden können. Die Folgen dieses Angriffs sind negative Rückmeldungen von Kunden, ein Vertrauensbruch und ein beschädigter Ruf.
Aus diesem Grund ist es unerlässlich, alle Ihre Domänen zu sichern! Hier finden Sie einige Protokolle zur E-Mail-Authentifizierung, die Sie zu diesem Zweck verwenden können:
Um DKIM für Ihre onmicrosoft.com-Domäne hinzuzufügen, folgen Sie den nachstehenden Schritten:
1. Anmeldung an Ihrem Microsoft Defender-Portal
2. Gehen Sie zu E-Mail & Collaboration > Richtlinien und Regeln > Bedrohungsrichtlinien
3. Scrollen Sie nach unten zum Abschnitt "Regeln" und klicken Sie auf E-Mail-Authentifizierungseinstellungen
4. Wählen Sie die Registerkarte DKIM für Ihre onmicrosoft.com-Domäne und klicken Sie auf Aktivieren
5. Klicken Sie auf DKIM-Schlüssel rotieren, um einen zweiten DKIM-Eintrag mit einem anderen Selektor zu Ihren DNS-Einträgen hinzuzufügen
Es kann ein paar Minuten bis zu einer Stunde dauern, bis das Portal DKIM für Ihre Domäne aktiviert hat. Sobald die DNS-Verbreitung abgeschlossen ist, empfiehlt Microsoft, einen zweiten Selektor für Ihre DKIM-Konfiguration hinzuzufügen. Dieser Schritt bietet zusätzliche Sicherheit, da Sie Ihre DKIM-Schlüssel in regelmäßigen Abständen wechseln können.
1. Anmeldung an Ihrem Microsoft Office 365-Verwaltungszentrum
2. Gehen Sie zu Einstellungen > Domains und wählen Sie Ihre onmicrosoft.com-Domain
3. Klicken Sie nach der Auswahl auf DNS-Einträge > Eintrag hinzufügen
4. Konfigurieren Sie im Popup-Fenster "Einen benutzerdefinierten DNS-Eintrag hinzufügen" die folgenden Einstellungen:
Typ: TXT
TXT-Name: _dmarc
TXT-Wertv=DMARC1; p=ablehnen;
TTL: 1 Stunde
Wenn Sie Ihre bevorzugte DMARC-Richtlinie (p=) empfehlen wir Ihnen, mit der DMARC-Richtlinie "keine" zu beginnen, die keinen Schutz bietet, aber für die Überwachung Ihrer Domäne nützlich ist. Gehen Sie dann langsam zu "Quarantäne" und schließlich zu "Zurückweisen" über, um Cyberangriffe aktiv zu verhindern.
Klicken Sie auf "Speichern" und warten Sie ein paar Minuten bis zu einer Stunde, um die Änderungen in Ihrem Datensatz zu speichern.
Sobald Sie Ihre DMARC- und DKIM-Einstellungen gespeichert haben, müssen Sie diese Einstellungen im Admin-Center überprüfen.
Wenn Sie diese Aufzeichnungen entdeckt haben, sind Sie bestens gerüstet!
Die Aktivierung von DKIM und DMARC für Ihre onmicrosoft.com-Domänen ist ein wichtiger Schritt zur Verbesserung Ihrer E-Mail-Sicherheit. Dies kann dazu beitragen, den Ruf Ihrer Marke vor Spoofing und Impersonation zu schützen. Wenn Sie die von Microsoft in unserem Leitfaden beschriebenen Schritte befolgen, können Sie die notwendigen Protokolle zur Sicherung Ihrer Domain aktivieren.
PowerDMARC vereinfacht diesen Prozess durch die Bereitstellung einer intuitiven Plattform, mit der Sie diese Protokolle mühelos implementieren und überwachen können. Mit PowerDMARC erhalten Sie umfassende Einblicke und Echtzeitwarnungen, die sicherstellen, dass Ihre Domain sicher und konform bleibt. Übernehmen Sie noch heute die Kontrolle über Ihre E-Mail-Sicherheit mit PowerDMARC und genießen Sie die Gewissheit, dass Ihre Kommunikation geschützt ist. Starten Sie Ihre kostenlose Testversion noch heute!
Werkzeuge
Produkt
Unternehmen