Office 365 DKIM instellen: Inschakelen, verifiëren en configureren

DKIM voor Office 365 is een specifieke implementatie van het DKIM (DomainKeys Identified Mail) e-mailverificatieprotocol dat kan worden gebruikt om de legitimiteit van het domein van de afzender te verifiëren en ervoor te zorgen dat de inhoud van een e-mail tijdens het verzenden niet is gewijzigd. Als je DKIM inschakelt, kan dit de beveiliging en bezorgbaarheid van uw e-mails aanzienlijk verbeteren. 

In combinatie met DMARCverbetert de DKIM e-mailverificatiemethode de kans dat uw legitieme e-mails de inbox van de ontvanger bereiken in plaats van te worden gemarkeerd of geweigerd door spamfilters.

Laten we meer leren over de DKIM voor Office 365 instellen om de beveiliging van uw domein en e-mail bezorgbaarheid te verbeteren!

Vereisten voor de Office 365 DKIM-instelling

Voordat je DKIM voor Office 365 instelt,moet je ervoor zorgen dat het volgende aanwezig is:

• Toegang tot het Microsoft 365 admin center met de benodigde administratieve rechten.
• De mogelijkheid om DNS-records voor je aangepaste domein bij te werken via jouw DNS-hostingprovider.
• Er is een geverifieerd aangepast domein toegevoegd aan je Office 365-tenant.

Als gevolg van Microsoft-beveiligingsupdates, wordt DKIM voor Office 365 nu geconfigureerd van via de Microsoft 365 Defender-portal, in plaats van de oude Exchange Online-portal.

DKIM instellen voor Office 365 voor aangepaste domeinen

Wanneer je Office 365 gebruikt als e-mailserviceprovider, houd dan rekening met deze belangrijke punten:

• Als je het standaard onmicrosoft.com domein gebruikt om e-mails te versturen, hoef je DKIM niet handmatig in te stellen.
• Voor een enkel aangepast e-maildomein schakelt Microsoft DKIM automatisch in met 2048-bits sleutels.
• Handmatig DKIM instellen is alleen nodig als je meerdere aangepaste domeinen hebt geregistreerd in Office 365.

Volg de onderstaande stappen om DKIM in te stellen voor aangepaste Office 365 domeinen:

1. Log in op het Microsoft Defender-portaal

• Inloggen op uw Defender account beheercentrum. U kunt de link hier gebruiken.
• Navigeer op de portal en klik op Beleid & Regels onder E-mail en samenwerking
• Op de pagina Beleid & Regels paginaselecteert u Bedreigingsbeleid

2. DKIM DNS-records genereren

• Selecteer DomainKeys Identified Mail (DKIM) om het tabblad DKIM te openen.
• Selecteer op de DKIM-pagina het domein waarvoor je DKIM wilt inschakelen (dit is het domein dat je gebruikt om uitgaande berichten te versturen)
  

• U kunt nu op de knop Inschakelen klikken om het activeringsproces voor DKIM te starten. Er verschijnt een dialoogvenster dat de volgende status kan bevatten. Klik op de knop DKIM-sleutels aanmaken om je sleutels te bekijken:

Je kunt ook de PowerDMARCS DKIM-generator gebruiken om DKIM-records te maken.

3. Kopieer en voeg de CNAME-records toe aan DNS

Een pop-up toont twee DKIM-records van het CNAME-type. Ze bevatten publieke DKIM sleutels die nodig zijn voor e-mailverificatie. 

• Klik op de blauwe knop "Kopiëren" om elke CNAME-record naar uw klembord te kopiëren.
• Voeg CNAME-records toe aan de DNS-instellingen van je domein via het configuratiescherm van je domeinregistrar of het controlpanel van je hostingprovider:
• Log in op je DNS-controlpanel.
• Zoek de sectie om nieuwe DNS-records toe te voegen.
• Kies CNAME als het recordtype.
• Plak de gekopieerde waarden precies zoals aangegeven in de juiste velden.
• Sla je wijzigingen op en pas ze toe zodat de records actief worden en de DKIM-instelling correct werkt.

4. DKIM inschakelen in Defender

Nadat je DNS CNAME-records zijn gepropageerd (dit kan enige tijd duren), keert u terug naar het Microsoft Defender-portal. Zoek je aangepaste domein in de DKIM-instellingen en schakel de DKIM-handtekening in om e-mailverificatie voor dat domein te activeren.

Problemen oplossen: DKIM kan niet worden ingeschakeld?

Blijft er een fout optreden en kan DKIM niet kan worden ingeschakeld voor je domein op het Defender-portaal van Microsoft? ier zijn enkele veelvoorkomende redenen:

• DNS-records zijnmogelijk nog niet volledig verspreid; ditkan tot 48 uur duren
• Er kunnen type- of syntaxfouten in uw CNAME-records staan, zoals extra spaties of onjuiste tekens.
• De DKIM-selector is mogelijk onjuist of komt niet overeen met wat Microsoft verwacht

Het probleem oplossen:

• Gebruik een DKIM record opzoektool om te controleren of uw gepubliceerde records geldig en foutloos zijn
• Controleer of de DNS-wijzigingen volledig zijn doorgevoerd door te wachten of door gebruik te maken van online DNS-propagatiecontroleprogramma's
• Controleer de syntaxis en selectiewaarden van uw CNAME-record dubbel voor nauwkeurigheid
• Neem contact op met uw DNS-hostingprovider als het probleem aanhoudt
• Neem indien nodig contact op met Microsoft Support voor meer hulp.

Hoe configureer je DKIM voor Office 365 met Powershell?

Voor geavanceerde gebruikers en beheerders biedt Exchange Online PowerShell krachtige tools voor het beheren en configureren van e-mailinstellingen, waaronder DKIM. Met behulp van PowerShell commando's kunt u de DKIM setup automatiseren, DKIM ondertekening in- of uitschakelen voor uw aangepaste domeinen en problemen efficiënt oplossen, vooral handig wanneer u meerdere domeinen of complexe omgevingen beheert.

Je kunt Powershell gebruiken om je Exchange Online DKIM setup voor office 365 in te schakelen, vooral als je het voor meerdere domeinen wilt inschakelen. Om dit te doen:

1. Online verbinding maken met Exchange

2. Extraheer uw Office 365 DKIM selectors door het volgende script uit te voeren:

3. Voeg de CNAME-records die u van Office 365 hebt gekregen toe aan uw DNS

4. Voer de volgende opdracht uit om DKIM in te schakelen voor het domein:

DKIM voor Office 365 op de juiste manier instellen met PowerDMARC!

Hoe Office 365 DKIM-records te publiceren in uw DNS

• Log in op de beheerconsole van uw DNS-provider
• Navigeer naar de sectie DNS-records
• Nieuwe CNAME-records maken (Opnametype: CNAME)
• Plak de gekopieerde hostnamen en waarden, zoals aangegeven op het Defender-portaal
• Houd TTL op 3600
• Sla de wijzigingen in uw record op om het instellen van DKIM voor Office 365 te voltooien. Wacht 24-48 uur om DKIM-validatie in te schakelen.

Opmerking: Het proces voor het publiceren van DNS-records is afhankelijk van welke DNS-hostingprovider u gebruikt. De tijd die nodig is voor DNS-propagatie om de records te activeren is ook afhankelijk van deze provider. Hieronder vindt u de processen voor enkele van de belangrijkste providers:

• GoDaddy
• Amazon Web Services (AWS)
• Cloudflare
• cPanel

Hoe DKIM schakel je uit voor Office 365?

U kunt DKIM voor Office 365 met één klik uitschakelen in het Defender-portaal. Houd er echter rekening mee dat het uitschakelen van DKIM de beveiliging van uw e-mail kan verzwakken, vooral in gevallen zoals het doorsturen van e-mails waarbij SPF-controles kunnen mislukken. Het is over het algemeen het beste om DKIM ingeschakeld te laten, omdat zowel Microsoft als wij dit sterk aanbevelen voor betere e-mailverificatie.

Om DKIM uit te schakelen, gaat u naar Email & collaboration > Policies & rules > Threat policies > DomainKeys Identified Mail (DKIM). Op de DKIM-pagina schakelt u de knop "Enable" uit om het protocol uit te schakelen.

Opmerking: DKIM-verificatie kan u helpen om berichten beter te verifiëren in speciale gevallen, zoals bij het doorsturen van e-mails waarbij SPF kan falen. DKIM ingeschakeld houden voor uw domeinen wordt beschouwd als een goede e-mailpraktijk en wordt sterk aanbevolen door zowel Microsoft als ons.

Laatste aandachtspunten

Het correct instellen van DKIM is essentieel voor het beveiligen van uw e-mailcommunicatie en het beschermen van uw domein tegen spoofing en phishing-aanvallen. Het regelmatig controleren en bijwerken van uw DKIM-configuratie helpt ervoor te zorgen dat uw e-mailverificatie sterk en effectief blijft.
Om dit proces te vereenvoudigen en uw e-mailbeveiliging op orde te houden, kunt u PowerDMARC gebruiken - een krachtig platform dat het beheren en bewaken van DKIM eenvoudig en betrouwbaar maakt. Doe vandaag nog een gratis DMARC proefversie om de voordelen te bekijken.

Veelgestelde vragen

Hoe zorg ik ervoor dat DKIM is ingeschakeld voor alle Exchange Online domeinen?

Als u wilt controleren of DKIM is ingeschakeld voor al uw Exchange Online-domeinen, controleert u de Microsoft Defender-portal onder E-mail & samenwerking > Beleid & regels > Bedreigingsbeleid > DKIM. Controleer of DKIM is ingeschakeld voor elk aangepast domein.

Hoe roteer je DKIM-sleutels in Office 365?

Als u DKIM-sleutels in Office 365 wilt roteren, moet u nieuwe CNAME-records genereren voor de nieuwe sleutels in uw DNS en vervolgens DKIM-ondertekening inschakelen voor deze nieuwe sleutels in de Microsoft Defender-portal. Dit proces helpt de beveiliging te verbeteren door de cryptografische sleutels waarmee uw e-mails worden ondertekend regelmatig bij te werken.

Hoe vaak moet je DKIM-sleutels roteren?

Het wordt aanbevolen om uw DKIM-sleutels elke 1 tot 2 jaar te roteren, of eerder als u vermoedt dat uw sleutels gecompromitteerd zijn. Regelmatige rotatie helpt bij het handhaven van een sterke e-mailbeveiliging en voorkomt dat aanvallers misbruik maken van oude sleutels.

Andere gerelateerde artikelen

Microsoft Office 365 SPF instellen

Microsoft Office 365 DMARC instellen

Hopelijk heb je iets aan dit artikel gehad! Ben je nieuw met e-mailverificatie en DMARC? Neem een gratis DMARC proefversie om vandaag nog de voordelen af te wegen.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

• Wat is BIMI? E-mailvertrouwen en merkidentiteit - 26 december 2025
• Wat is een CAA-record? DNS-beveiligingsgids - 24 december 2025
• Is het veilig om spam-e-mails te openen? Risico's en veiligheidstips - 16 december 2025