DKIM voor Office 365 is een specifieke implementatie van het DKIM (DomainKeys Identified Mail) e-mailverificatieprotocol dat kan worden gebruikt om de legitimiteit van het domein van de afzender te verifiëren en ervoor te zorgen dat de inhoud van de e-mail tijdens het verzenden niet is gewijzigd. Als u DKIM inschakelt, kan dit de beveiliging en bezorgbaarheid van uw e-mail aanzienlijk verbeteren.
In combinatie met DMARCverbetert de DKIM e-mailverificatiemethode de kans dat uw legitieme e-mails de inbox van de ontvanger bereiken in plaats van te worden gemarkeerd of geweigerd door spamfilters.
Laten we eens kijken hoe u DKIM voor Office 365 kunt instellen om de beveiliging van uw domein en de bezorgbaarheid van uw e-mail te verbeteren!
DKIM instellen voor Office 365 voor aangepaste domeinen
Opmerking: De DKIM voor Office 365-configuratie werd voorheen uitgevoerd via de O365 Exchange Online-portal. Echter, met de lopende verbeteringen met betrekking tot Microsoft's beveiligingsprocessen, is het Office 365 DKIM-configuratieproces opgewaardeerd en verplaatst naar de Microsoft 365 Defender portaal.
Er zijn een paar belangrijke overwegingen als je Office 365 gebruikt als je e-mailserviceproviders. Houd er rekening mee dat als u het domein default.onmicrosoft.com gebruikt om uw e-mails te verzenden of een enkel aangepast e-maildomein, u DKIM Office 365 niet handmatig hoeft in te stellen als Microsoft standaard DKIM inschakelt voor het ondertekenen van uw e-mails met 2048-bits DKIM-sleutels. Alleen als u meerdere domeinen hebt geregistreerd op Office 365, kunt u de onderstaande stappen gebruiken om DKIM-handtekeningen in te stellen.
1. Log in op het Defenderportaal
- Inloggen op uw Defender account beheercentrum. U kunt de link hier gebruiken.
- Navigeer op de portal en klik op Beleid & Regels onder E-mail en samenwerking
- Op de pagina Beleid & Regels paginaselecteert u Bedreigingsbeleid
2. Maak uw DKIM DNS-records aan
- Selecteer nu DomainKeys Identified Mail (DKIM) om het tabblad DKIM te openen.
- Selecteer op de DKIM-pagina het domein waarvoor u DKIM wilt inschakelen (dit is het domein dat u gebruikt om uitgaande berichten te verzenden)
- U kunt nu op de knop Inschakelen klikken om het activeringsproces voor DKIM te starten. Er verschijnt een dialoogvenster dat de volgende status kan bevatten. Klik op de knop DKIM-sleutels aanmaken om uw sleutels te bekijken:
Je kunt ook PowerDMARCS DKIM generator om DKIM-records te maken.
3. Kopieer de DKIM CNAME-records
- Een pop-up toont nu 2 CNAME-Typed DKIM records. Dit is uw DKIM publieke sleutel.
- Klik op de blauwe knop "Kopiëren" om de CNAME-waarden naar uw klembord te kopiëren
Hoe Office 365 DKIM-records te publiceren in uw DNS
- Log in op de beheerconsole van uw DNS-provider
- Navigeer naar de sectie DNS-records
- Nieuwe CNAME-records maken (Opnametype: CNAME)
- Plak de gekopieerde hostnamen en waarden, zoals aangegeven op het Defender-portaal
- Houd TTL op 3600
- Sla de wijzigingen in uw record op om het instellen van DKIM voor Office 365 te voltooien. Wacht 24-48 uur om DKIM-validatie in te schakelen.
Opmerking: Het proces voor het publiceren van DNS-records is afhankelijk van welke DNS-hostingprovider u gebruikt. De tijd die nodig is voor DNS-propagatie om de records te activeren is ook afhankelijk van deze provider. Hieronder vindt u de processen voor enkele van de belangrijkste providers:
Microsoft Office 365 DKIM-sleutels inschakelen op uw Defender-account
Nadat u klaar bent met het publiceren van de records op uw DNS, gaat u terug naar de DKIM-pagina op uw Defender-portaal en schakelt u de optie "inschakelen"optie.
DKIM kon niet worden ingeschakeld: CNAME Records niet gevonden
Als er een fout blijft optreden en DKIM niet kan worden ingeschakeld voor uw domein op de Defender-portal van Microsoft, volgt u deze stappen:
- Zoek uw gepubliceerde DKIM record op met onze DKIM record opzoektool om te zien of het geldig en foutloos is
- Het kan even duren voordat je DNS de wijzigingen heeft opgeslagen. Wacht ten minste 48 uur voordat je de instellingen controleert.
- Controleer de syntax van uw DKIM-record om er zeker van te zijn dat er geen inconsistenties zijn, zoals overbodige spaties of speciale tekens.
- Neem contact op met uw DNS hostingprovider om het probleem te bespreken
- Neem contact op met het ondersteuningsteam van Microsoft om advies over hetzelfde in te winnen
DKIM configureren voor Office 365 met Powershell
Je kunt Powershell gebruiken om je Exchange Online DKIM setup voor office 365 in te schakelen, vooral als je het voor meerdere domeinen wilt inschakelen. Om dit te doen:
1. Online verbinding maken met Exchange
2. Extraheer uw Office 365 DKIM selectors door het volgende script uit te voeren:
3. Voeg de CNAME-records die u van Office 365 hebt gekregen toe aan uw DNS
4. Voer de volgende opdracht uit om DKIM in te schakelen voor het domein:
DKIM voor Office 365 op de juiste manier instellen met PowerDMARC!
Hoe DKIM Office 365-records controleren?
U kunt uw Office 365 DKIM-record controleren met PowerDMARC. PowerDMARC's geavanceerde platform voor e-mailbeveiliging en -verificatie helpt u uw e-mailcommunicatie eenvoudig te beschermen! U kunt Business Email Compromise bestrijden en volledig profiteren van DKIM zodra u zich aanmeldt op ons platform.
1. Gratis aanmelden bij PowerDMARC
Maak een gratis account aan op PowerDMARC om toegang te krijgen tot het portaal
2. Ga naar Powertoolbox > DKIM-record opzoeken
Klik in de navigatiebalk aan de linkerkant op Analysegereedschappen > Powertoolbox > DKIM record opzoeken
3. Voer uw domeinnaam en DKIM-selector in
Je kunt je selectornaam handmatig invoeren of de "auto"-modus ingeschakeld houden zodat onze technologie je selector automatisch detecteert.
4. Klik op Opzoeken om uw gegevens te controleren
Nadat u op de knop Opzoeken hebt geklikt, kunt u de geldigheidsstatus van uw DKIM voor Office 365 record en de geconfigureerde tags controleren, zoals hieronder wordt weergegeven:
Waarom zou ik DKIM-records instellen?
Er zijn verschillende redenen waarom u Office 365 DKIM-records zou moeten instellen voor een aangepast domein als u de e-mailservices van Microsoft gebruikt:
- Je domein beschermen tegen spoofing en phishing-aanvallen. Spoofing is wanneer een onbevoegde afzender uw domeinnaam gebruikt om e-mails te verzenden. Phishing is wanneer een onbevoegde afzender e-mails verstuurt die afkomstig lijken te zijn van een legitieme bron, zoals uw bank of creditcardbedrijf. DKIM kan deze aanvallen helpen voorkomen door de afzender van uw uitgaande e-mails te verifiëren.
- Om de deliverability van uw e-mails te verbeteren. Sommige e-mailservers weigeren e-mails die niet DKIM-geauthenticeerd zijn. Door DKIM voor Office 365 te configureren, kunt u de kans vergroten dat uw e-mails worden afgeleverd bij de beoogde ontvangers.
- Voldoen aan de voorschriften van de sector. In sommige branches, zoals de financiële dienstverlening en de gezondheidszorg, is het gebruik van DKIM verplicht. Door DKIM in Office 365 te configureren, kunt u ervoor zorgen dat uw organisatie aan deze voorschriften voldoet.
- Bulkverzenders die e-mails versturen naar inboxen van Google en Yahoo hebben DKIM nodig. Als je SPF niet hebt ingeschakeld, moeten zelfs gebruikers die minder dan 5000 e-mails per dag versturen DKIM configureren.
Hoe DKIM uitschakelen voor Office 365?
U kunt DKIM voor Office 365 uitschakelen met één klik op het Defender-portaal.
Ga gewoon naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > DomainKeys Identified Mail(DKIM)
Schakel op de DKIM-pagina de optie "inschakelen" om het protocol uit te schakelen.
Opmerking: DKIM-verificatie kan u helpen berichten beter te verifiëren in speciale gevallen, zoals bij het doorsturen van e-mails waarbij SPF kan falen. DKIM ingeschakeld houden voor uw domeinen wordt beschouwd als een goede e-mailpraktijk en wordt sterk aanbevolen door zowel Microsoft als ons.
Andere gerelateerde artikelen
Microsoft Office 365 SPF instellen
Microsoft Office 365 DMARC instellen
Hopelijk heb je iets aan dit artikel gehad! Ben je nieuw met e-mailverificatie en DMARC? Neem een gratis DMARC proefversie om vandaag nog de voordelen te bekijken.
- Yahoo Japan dwingt DMARC af voor gebruikers in 2025 - 17 januari 2025
- MikroTik-botnet maakt gebruik van SPF-foutconfiguraties om malware te verspreiden - 17 januari 2025
- DMARC niet-geverifieerde e-mail is verboden [OPGELOST] - 14 januari 2025