• Configurazione di Office 365 DKIM: Abilitazione, verifica e configurazione

Configurazione di Office 365 DKIM: Abilitazione, verifica e configurazione

Blog

Proteggete le vostre e-mail con questa guida all'impostazione del DKIM di Office 365. Scoprite come configurare, verificare e gestire il DKIM per i domini personalizzati.

di YunesTarada

Tempo di lettura: 7 min
Configurazione di Office 365 DKIM: Abilitazione, verifica e configurazione
Indice dei contenuti-

I punti chiave da prendere in considerazione

  1. L'abilitazione del DKIM per Office 365 migliora la sicurezza e la deliverability delle e-mail.
  2. Più domini richiedono la configurazione manuale di DKIM nel portale Microsoft 365 Defender.
  3. La pubblicazione dei record DKIM comporta la creazione di record CNAME nella console di gestione DNS.
  4. La convalida dei record DKIM è essenziale per garantire la corretta autenticazione delle e-mail.
  5. DKIM aiuta a proteggere il vostro dominio da spoofing e phishing e migliora la conformità alle normative di settore.

DKIM per Office 365 è un'implementazione specifica del protocollo di autenticazione delle e-mail DKIM (DomainKeys Identified Mail) che può essere utilizzato per verificare la legittimità del dominio del mittente e garantire che il contenuto delle e-mail non sia stato alterato durante il transito. L'attivazione del DKIM può contribuire in modo significativo a migliorare la sicurezza e la deliverability delle e-mail. 

Inoltre, se combinato con DMARCil metodo di autenticazione DKIM aumenta le probabilità che le vostre e-mail legittime raggiungano la casella di posta del destinatario invece di essere contrassegnate o rifiutate dai filtri antispam.

Scopriamo di più sul DKIM per Office 365 per migliorare la sicurezza del vostro dominio e consegnabilità delle e-mail!

Prerequisiti per l'impostazione del DKIM di Office 365

Prima di impostare DKIM per Office 365assicurarsi di aver predisposto quanto segue:

  • Accesso all'admin center di Microsoft 365 con le necessarie autorizzazioni amministrative.
  • Possibilità di aggiornare i record DNS per il vostro dominio personalizzato attraverso il vostro DNS provider di hosting.
  • Al tenant di Office 365 è stato aggiunto un dominio personalizzato verificato.

Nota: DKIM è automaticamente abilitato per impostazione predefinita sui domini microsoft.com ma è necessario configurarlo manualmente per tutti i domini personalizzati utilizzati.

Come impostare il DKIM per Office 365 per i domini personalizzati

Se utilizzate Office 365 come provider di servizi e-mail, tenete a mente questi punti chiave:

  • Se si utilizza il dominio predefinito onmicrosoft.com per inviare le e-mail, non è necessario impostare manualmente il DKIM.
  • Per un singolo dominio e-mail personalizzato, Microsoft abilita automaticamente il DKIM con chiavi a 2048 bit per impostazione predefinita.
  • L'impostazione manuale del DKIM è necessaria solo se si dispone di più domini personalizzati registrati in Office 365.

I passi seguenti si applicano specificamente alla configurazione di DKIM per questi domini multipli.

1. Accedere al portale Microsoft Defender

  • Accedere al proprio account Defender account centro amministrativo. È possibile utilizzare il link fornito qui.
  • Nel portale, navigare e fare clic su Politiche e Regole sotto Posta elettronica e collaborazione
  • Nella pagina Politiche e Regole selezionare Criteri di minaccia

Accedere al portale Defender

2. Generare i record DNS DKIM

  • Selezionare DomainKeys Identified Mail (DKIM) per aprire la scheda DKIM.
  • Nella pagina DKIM, selezionare il dominio per il quale si desidera abilitare il DKIM (si tratta del dominio utilizzato per inviare messaggi in uscita).

  • È ora possibile attivare il pulsante Abilita per avviare il processo di attivazione di DKIM. Verrà visualizzata una finestra di dialogo che potrebbe contenere il seguente stato. È sufficiente fare clic sul pulsante Crea chiavi DKIM per visualizzare le chiavi:

Creare le chiavi DKIM

È possibile anche PowerDMARCS Generatore DKIM per creare record DKIM.

3. Copiare e aggiungere i record CNAME al DNS

Un pop-up visualizzerà 2 record DKIM di tipo CNAME: questi contengono le chiavi pubbliche DKIM necessarie per l'autenticazione delle e-mail. È necessario:

  • Fare clic sul pulsante blu "Copia" per copiare ogni record CNAME negli appunti.
  • Aggiungete questi record CNAME alle impostazioni DNS del vostro dominio attraverso il pannello di controllo del vostro registrar di domini o del provider di hosting:
  • Accedere alla console di gestione DNS.
  • Trovate la sezione per aggiungere nuovi record DNS.
  • Scegliere CNAME come tipo di record.
  • Incollare i valori copiati esattamente come indicato nei campi appropriati.
  • Salvare e applicare le modifiche in modo che i record diventino attivi e la configurazione DKIM funzioni correttamente.

Copiare i record CNAME DKIM

4. Abilitare il DKIM in Defender

Dopo che i record DNS CNAME si sono propagati (potrebbe essere necessario un po' di tempo), tornare al portale Microsoft Defender. Individuare il dominio personalizzato nelle impostazioni DKIM e abilitare la firma DKIM per attivare l'autenticazione e-mail per tale dominio.

Risoluzione dei problemi: DKIM non può essere abilitato?

Se l'errore persiste e non è possibile abilitare il DKIM per il vostro dominio sul portale Defender di Microsoft, ecco alcuni motivi comuni:

  • I record DNS potrebbero non essersi ancora propagati completamente, il che può richiedere fino a 48 ore.
  • Potrebbero esserci errori di battitura o di sintassi nei record CNAME, come spazi extra o caratteri errati.
  • Il selettore DKIM potrebbe essere errato o non corrispondere a quanto previsto da Microsoft.

Per risolvere il problema:

  • Utilizzare uno strumento di ricerca dei record DKIM per verificare se i record pubblicati sono validi e privi di errori.
  • Confermare che le modifiche DNS si sono propagate completamente attendendo o utilizzando i controllori di propagazione DNS online.
  • Ricontrollate la sintassi dei record CNAME e i valori dei selettori per verificarne l'accuratezza.
  • Contattare il provider di hosting DNS se il problema persiste.
  • Se necessario, contattare il supporto Microsoft per ulteriore assistenza.

Come configurare il DKIM per Office 365 con Powershell

Per gli utenti e gli amministratori avanzati, Exchange Online PowerShell offre potenti strumenti per gestire e configurare le impostazioni della posta elettronica, compreso il DKIM. L'uso dei comandi PowerShell consente di automatizzare l'impostazione del DKIM, di attivare o disattivare la firma DKIM per i domini personalizzati e di risolvere i problemi in modo efficiente, soprattutto quando si gestiscono più domini o ambienti complessi.

È possibile utilizzare Powershell per abilitare la configurazione DKIM di Exchange Online per Office 365, soprattutto se si desidera attivarla per più domini. Per farlo:

1. Collegarsi a Exchange online

Collegarsi a Exchange online

2. Estrarre i selettori DKIM di Office 365 eseguendo il seguente script:

3. Aggiungere al DNS i record CNAME forniti da Office 365.

4. Eseguire il seguente comando per abilitare il DKIM per il dominio:

Configurare DKIM per Office 365 nel modo giusto con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come controllare i record DKIM di Office 365?

È importante controllare i record DKIM di Office 365 per assicurarsi che le e-mail siano adeguatamente protette da spoofing e phishing. Potete farlo con PowerDMARC. La nostra piattaforma avanzata di sicurezza e autenticazione delle e-mail vi aiuta a proteggere le vostre comunicazioni e-mail in modo semplice! Potete combattere la Business Email Compromise e ottenere tutti i vantaggi del DKIM una volta registrati sulla nostra piattaforma.

1. Iscriviti gratuitamente a PowerDMARC

Creare un account gratuito su PowerDMARC per accedere al portale

2. Andare a Powertoolbox > Ricerca record DKIM

Nella barra di navigazione sinistra, fare clic su Strumenti di analisi > Powertoolbox > Ricerca record DKIM

Ricerca del record DKIM

3. Inserire il nome di dominio e il selettore DKIM

È possibile inserire manualmente il nome del selettore o mantenere attiva la modalità "auto" per consentire alla nostra tecnologia di rilevare automaticamente il selettore.

4. Cliccare su Cerca per controllare il proprio record

Una volta fatto clic sul pulsante di ricerca, è possibile controllare lo stato di validità del record DKIM per Office 365 e i tag configurati, come mostrato di seguito:

Come disattivare il DKIM per Office 365?

È possibile disattivare il DKIM per Office 365 con un solo clic nel portale Defender. Tuttavia, tenete presente che la disattivazione del DKIM può indebolire la sicurezza delle vostre e-mail, soprattutto in casi come l'inoltro di e-mail in cui i controlli SPF possono fallire. In genere è meglio mantenere abilitato il DKIM, in quanto sia Microsoft che noi lo consigliamo vivamente per una migliore autenticazione delle e-mail.

Per disattivare il DKIM, accedere a E-mail e collaborazione > Criteri e regole > Criteri di minaccia > DomainKeys Identified Mail (DKIM). Nella pagina DKIM, è sufficiente disattivare il pulsante "Abilita" per disabilitare il protocollo.

Abilitazione delle chiavi DKIM di Microsoft Office 365 sull'account Defender

Nota: La verifica DKIM può aiutare ad autenticare meglio i messaggi in casi particolari come l'inoltro di e-mail in cui l'SPF può fallire. Mantenere abilitato il DKIM per i vostri domini è considerata una buona pratica di posta elettronica ed è altamente raccomandata sia da Microsoft che da noi.

Pensieri finali

Impostare correttamente il DKIM è essenziale per garantire la sicurezza delle comunicazioni e-mail e proteggere il vostro dominio da attacchi di spoofing e phishing. Controllare e aggiornare regolarmente la configurazione DKIM aiuta a garantire che l'autenticazione delle e-mail rimanga forte ed efficace.
Per semplificare questo processo e tenere sotto controllo la sicurezza delle vostre e-mail, prendete in considerazione l'utilizzo di PowerDMARC, una potente piattaforma che rende la gestione e il monitoraggio del DKIM facile e affidabile. Provate gratuitamente DMARC per valutare i vostri vantaggi oggi stesso.

Domande frequenti

Come posso assicurarmi che il DKIM sia abilitato per tutti i domini di Exchange Online?

Per verificare che il DKIM sia abilitato per tutti i domini di Exchange Online, controllate il portale Microsoft Defender in E-mail e collaborazione > Criteri e regole > Criteri sulle minacce > DKIM. Verificate che il DKIM sia attivato per ogni dominio personalizzato.

Come ruotare le chiavi DKIM in Office 365?

Per ruotare le chiavi DKIM in Office 365, è necessario generare nuovi record CNAME per le nuove chiavi nel DNS e quindi abilitare la firma DKIM per queste nuove chiavi nel portale Microsoft Defender. Questo processo contribuisce a migliorare la sicurezza aggiornando periodicamente le chiavi crittografiche che firmano le e-mail.

Con quale frequenza si devono ruotare le chiavi DKIM?

Si consiglia di ruotare le chiavi DKIM ogni 1-2 anni, o prima se si sospetta che le chiavi siano state compromesse. La rotazione regolare aiuta a mantenere una forte sicurezza delle e-mail e impedisce agli aggressori di sfruttare le vecchie chiavi.

Impostazione SPF di Microsoft Office 365

Configurazione di Microsoft Office 365 DMARC

Spero che questo articolo vi sia stato utile! Siete nuovi all'autenticazione delle e-mail e al DMARC? Provate gratuitamente prova DMARC per valutare i vostri vantaggi oggi stesso.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Come leggere i rapporti DMARC: Tipi, strumenti e suggerimentileggere i record di dmarcCome eseguire il lavaggio del DNSCome eliminare il DNS su Windows, Mac, Linux e browser