Office 365 DKIM instellen: Inschakelen, verifiëren en configureren

DKIM voor Office 365 is een specifieke implementatie van het DKIM (DomainKeys Identified Mail) e-mailverificatieprotocol dat kan worden gebruikt om de legitimiteit van het domein van de afzender te verifiëren en ervoor te zorgen dat de inhoud van de e-mail tijdens het verzenden niet is gewijzigd. Als u DKIM inschakelt, kan dit de beveiliging en bezorgbaarheid van uw e-mail aanzienlijk verbeteren. 

In combinatie met DMARCverbetert de DKIM e-mailverificatiemethode de kans dat uw legitieme e-mails de inbox van de ontvanger bereiken in plaats van te worden gemarkeerd of geweigerd door spamfilters.

Laten we meer leren over de DKIM voor Office 365 instellen om de beveiliging van uw domein en e-mail bezorgbaarheid!

Vereisten voor Office 365 DKIM-instelling

Voordat u DKIM voor Office 365moet u ervoor zorgen dat het volgende aanwezig is:

• Toegang tot het Microsoft 365 admin center met de nodige administratieve rechten.
• Mogelijkheid om DNS-records voor uw aangepaste domein bij te werken via uw DNS hostingprovider.
• Er is een geverifieerd aangepast domein toegevoegd aan uw Office 365-tenant.

Opmerking: DKIM is standaard automatisch ingeschakeld op microsoft.com domeinen, maar u moet het handmatig configureren voor alle aangepaste domeinen die u gebruikt.

DKIM instellen voor Office 365 voor aangepaste domeinen

Als je Office 365 gebruikt als je e-mailserviceprovider, houd dan rekening met deze belangrijke punten:

• Als je het standaard onmicrosoft.com domein gebruikt om e-mails te versturen, hoef je DKIM niet handmatig in te stellen.
• Voor een enkel aangepast e-maildomein schakelt Microsoft DKIM standaard automatisch in met 2048-bits sleutels.
• Handmatig DKIM instellen is alleen nodig als u meerdere aangepaste domeinen hebt geregistreerd in Office 365.

De volgende stappen zijn specifiek van toepassing op het configureren van DKIM voor deze meerdere domeinen.

1. Meld u aan bij het Microsoft Defender-portaal

• Inloggen op uw Defender account beheercentrum. U kunt de link hier gebruiken.
• Navigeer op de portal en klik op Beleid & Regels onder E-mail en samenwerking
• Op de pagina Beleid & Regels paginaselecteert u Bedreigingsbeleid

2. DKIM DNS-records genereren

• Selecteer DomainKeys Identified Mail (DKIM) om het tabblad DKIM te openen.
• Selecteer op de DKIM-pagina het domein waarvoor u DKIM wilt inschakelen (dit is het domein dat u gebruikt om uitgaande berichten te versturen)
  

• U kunt nu op de knop Inschakelen klikken om het activeringsproces voor DKIM te starten. Er verschijnt een dialoogvenster dat de volgende status kan bevatten. Klik op de knop DKIM-sleutels aanmaken om uw sleutels te bekijken:

Je kunt ook PowerDMARCS DKIM generator om DKIM-records te maken.

3. Kopieer en voeg de CNAME-records toe aan DNS

Een pop-up toont 2 DKIM-records van het CNAME-type: deze bevatten uw DKIM publieke sleutels die nodig zijn voor e-mailverificatie. U moet:

• Klik op de blauwe knop "Kopiëren" om elke CNAME-record naar uw klembord te kopiëren.
• Voeg deze CNAME-records toe aan de DNS-instellingen van je domein via het configuratiescherm van je domeinregistrar of hostingprovider:
• Meld u aan bij uw DNS-beheerconsole.
• Zoek de sectie om nieuwe DNS-records toe te voegen.
• Kies CNAME als het recordtype.
• Plak de gekopieerde waarden precies zoals aangegeven in de juiste velden.
• Sla uw wijzigingen op en pas ze toe zodat de records actief worden en uw DKIM-instelling correct werkt.

4. DKIM inschakelen in Defender

Nadat uw DNS CNAME-records zijn gepropageerd (dit kan enige tijd duren), keert u terug naar de Microsoft Defender-portal. Zoek uw aangepaste domein in de DKIM-instellingen en schakel DKIM-ondertekening in om e-mailverificatie voor dat domein te activeren.

Problemen oplossen: DKIM kon niet worden ingeschakeld?

Als er een fout blijft optreden en DKIM niet kan worden ingeschakeld voor uw domein op het Defender-portaal van Microsoft, zijn hier enkele veelvoorkomende redenen:

• DNS-records zijn mogelijk nog niet volledig verspreid (dit kan tot 48 uur duren)
• Er kunnen type- of syntaxfouten in uw CNAME-records staan, zoals extra spaties of onjuiste tekens.
• De DKIM-selector is mogelijk onjuist of komt niet overeen met wat Microsoft verwacht

Het probleem oplossen:

• Gebruik een DKIM record opzoektool om te controleren of uw gepubliceerde records geldig en foutloos zijn
• Controleer of de DNS-wijzigingen volledig zijn doorgevoerd door te wachten of door gebruik te maken van online DNS-propagatiecontroleprogramma's
• Controleer de syntaxis en selectiewaarden van uw CNAME-record dubbel voor nauwkeurigheid
• Neem contact op met uw DNS-hostingprovider als het probleem aanhoudt
• Neem indien nodig contact op met Microsoft Support voor meer hulp.

DKIM configureren voor Office 365 met Powershell

Voor geavanceerde gebruikers en beheerders biedt Exchange Online PowerShell krachtige tools voor het beheren en configureren van e-mailinstellingen, waaronder DKIM. Met behulp van PowerShell commando's kunt u de DKIM setup automatiseren, DKIM ondertekening in- of uitschakelen voor uw aangepaste domeinen en problemen efficiënt oplossen, vooral handig wanneer u meerdere domeinen of complexe omgevingen beheert.

Je kunt Powershell gebruiken om je Exchange Online DKIM setup voor office 365 in te schakelen, vooral als je het voor meerdere domeinen wilt inschakelen. Om dit te doen:

1. Online verbinding maken met Exchange

2. Extraheer uw Office 365 DKIM selectors door het volgende script uit te voeren:

3. Voeg de CNAME-records die u van Office 365 hebt gekregen toe aan uw DNS

4. Voer de volgende opdracht uit om DKIM in te schakelen voor het domein:

DKIM voor Office 365 op de juiste manier instellen met PowerDMARC!

Hoe DKIM Office 365-records controleren?

Het is belangrijk om uw Office 365 DKIM-records te controleren om er zeker van te zijn dat uw e-mails goed beschermd zijn tegen spoofing en phishing. U kunt dit doen met PowerDMARC. Ons geavanceerde platform voor e-mailbeveiliging en -verificatie helpt u uw e-mailcommunicatie eenvoudig te beschermen! U kunt Business Email Compromise bestrijden en optimaal profiteren van DKIM zodra u zich aanmeldt op ons platform.

1. Gratis aanmelden bij PowerDMARC

Maak een gratis account aan op PowerDMARC om toegang te krijgen tot het portaal

2. Ga naar Powertoolbox > DKIM-record opzoeken

Klik in de navigatiebalk aan de linkerkant op Analysegereedschappen > Powertoolbox > DKIM record opzoeken

3. Voer uw domeinnaam en DKIM-selector in

Je kunt je selectornaam handmatig invoeren of de "auto"-modus ingeschakeld houden zodat onze technologie je selector automatisch detecteert.

4. Klik op Opzoeken om uw gegevens te controleren

Nadat u op de knop Opzoeken hebt geklikt, kunt u de geldigheidsstatus van uw DKIM voor Office 365 record en de geconfigureerde tags controleren, zoals hieronder wordt weergegeven:

Hoe DKIM uitschakelen voor Office 365?

U kunt DKIM voor Office 365 met één klik uitschakelen in het Defender-portaal. Houd er echter rekening mee dat het uitschakelen van DKIM de beveiliging van uw e-mail kan verzwakken, vooral in gevallen zoals het doorsturen van e-mails waarbij SPF-controles kunnen mislukken. Het is over het algemeen het beste om DKIM ingeschakeld te laten, omdat zowel Microsoft als wij dit sterk aanbevelen voor betere e-mailverificatie.

Om DKIM uit te schakelen, gaat u naar Email & collaboration > Policies & rules > Threat policies > DomainKeys Identified Mail (DKIM). Op de DKIM-pagina schakelt u de knop "Enable" uit om het protocol uit te schakelen.

Opmerking: DKIM-verificatie kan u helpen om berichten beter te verifiëren in speciale gevallen, zoals bij het doorsturen van e-mails waarbij SPF kan falen. DKIM ingeschakeld houden voor uw domeinen wordt beschouwd als een goede e-mailpraktijk en wordt sterk aanbevolen door zowel Microsoft als ons.

Laatste gedachten

Het correct instellen van DKIM is essentieel voor het beveiligen van uw e-mailcommunicatie en het beschermen van uw domein tegen spoofing en phishing-aanvallen. Het regelmatig controleren en bijwerken van uw DKIM-configuratie helpt ervoor te zorgen dat uw e-mailverificatie sterk en effectief blijft.
Om dit proces te vereenvoudigen en uw e-mailbeveiliging op orde te houden, kunt u PowerDMARC gebruiken - een krachtig platform dat het beheren en bewaken van DKIM eenvoudig en betrouwbaar maakt. Doe vandaag nog een gratis DMARC proefversie om de voordelen te bekijken.

Veelgestelde vragen

Hoe zorg ik ervoor dat DKIM is ingeschakeld voor alle Exchange Online domeinen?

Als u wilt controleren of DKIM is ingeschakeld voor al uw Exchange Online-domeinen, controleert u de Microsoft Defender-portal onder E-mail & samenwerking > Beleid & regels > Bedreigingsbeleid > DKIM. Controleer of DKIM is ingeschakeld voor elk aangepast domein.

Hoe DKIM-sleutels roteren in Office 365?

Als u DKIM-sleutels in Office 365 wilt roteren, moet u nieuwe CNAME-records genereren voor de nieuwe sleutels in uw DNS en vervolgens DKIM-ondertekening inschakelen voor deze nieuwe sleutels in de Microsoft Defender-portal. Dit proces helpt de beveiliging te verbeteren door de cryptografische sleutels waarmee uw e-mails worden ondertekend regelmatig bij te werken.

Hoe vaak moet je DKIM-sleutels roteren?

Het wordt aanbevolen om uw DKIM-sleutels elke 1 tot 2 jaar te roteren, of eerder als u vermoedt dat uw sleutels gecompromitteerd zijn. Regelmatige rotatie helpt bij het handhaven van een sterke e-mailbeveiliging en voorkomt dat aanvallers misbruik maken van oude sleutels.

Andere gerelateerde artikelen

Microsoft Office 365 SPF instellen

Microsoft Office 365 DMARC instellen

Hopelijk heb je iets aan dit artikel gehad! Ben je nieuw met e-mailverificatie en DMARC? Neem een gratis DMARC proefversie om vandaag nog de voordelen af te wegen.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

• DMARC voor Office 365: Stap voor stap instellen en best practices - 11 juli 2025
• Office 365 DKIM instellen: Inschakelen, verifiëren en configureren - 10 juli 2025
• SPF Neutraal Mechanisme uitgelegd: Wanneer en hoe te gebruiken - 23 juni 2025