DKIM Selector2 werkt niet voor Microsoft 365-domein
door
Laatst bijgewerkt:
3 leestijd: 3 minuten
Als u een Microsoft 365-gebruiker bent met DKIM ingeschakeld op uw Office 365-domein, ziet u mogelijk een geen DKIM-record gevonden foutmelding voor selector2. Dit betekent dat wanneer uw DNS wordt opgevraagd met selector2 als resource locator, er geen resultaten beschikbaar zijn en de ontvangende server geen DKIM-record voor selector2 kan vinden. Waarom werkt DKIM selector2 niet voor het Microsoft 365 domein? Laten we het uitzoeken.
Belangrijkste Conclusies
- DKIM selector2 werkt mogelijk niet als er geen records worden gevonden tijdens het zoeken in DNS.
- Het inschakelen van DKIM-sleutelrotatie is essentieel voor het oplossen van problemen met DKIM selector2 in Microsoft 365.
- Toegang tot de Microsoft 365 Defender-portal is nodig om DKIM-instellingen te beheren.
- Na het inschakelen van DKIM-instellingen moet de status aangeven dat sleutels worden geroteerd voor uitgaande e-mails.
- Het uitvoeren van een DKIM lookup na de configuratie zal bevestigen of de problemen met selector2 zijn opgelost.
Geen DKIM-record gevonden voor selector2
Laten we eens kijken naar een situatie waarin DKIM-selector2 niet werkt:
We hebben een domein geregistreerd op Office 365 onder de naam o365inmail.com en DKIM-records geconfigureerd voor dit domein door 2 selectors te configureren: selector1 en selector2
Nu gebruiken we de PowerDMARC DKIM record opzoeken om de records voor beide selectors één voor één op te zoeken.
DKIM selector1 Resultaten:
DKIM selector2 Resultaten:
Uit de bovenstaande voorbeelden kunnen we de volgende belangrijke conclusies trekken:
- DKIM selector1 werkt zoals het hoort en zoekt naar geldige DKIM DNS-recordgegevens bij het opzoeken
- DKIM selector2 werkt niet en geeft "Geen records gevonden" resultaat bij opzoeken.
Vereenvoudig DKIM met PowerDMARC!
Hoe "DKIM Selector2 werkt niet" repareren?
De oplossing voor dit probleem is het inschakelen van DKIM sleutelrotatie in te schakelen voor Microsoft 365. Zo doe je dat:
- Aanmelden bij uw Microsoft 365 Defender-portaal
- Selecteer in het navigatiedeelvenster aan de linkerkant Beleidslijnen en regels > Bedreigingsbeleid > E-mailverificatie-instellingen
- Schakel het kopmenu naar DKIM
- Selecteer je domeinnaam in de lijst met domeinen
- Selecteer de optie "DKIM-sleutels roteren
Als u dit doet, moet de status "Rotating keys for this domain and signing DKIM signatures" (Sleutels roteren voor dit domein en DKIM-handtekeningen ondertekenen) weergeven, wat aangeeft dat uw DKIM-sleutels nu periodiek worden geroteerd voordat ze worden ondertekend voor uitgaande e-mails.
Laatste stap: De DKIM-selector testen2
Om er zeker van te zijn dat alles goed werkt na het inschakelen van sleutelrotatie, kun je nu voor de tweede keer een DKIM lookup uitvoeren met selector 2.
Dit bevestigt dat de fout DKIM selector2 niet werkt nu is opgelost!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
