Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. Uw bronnen op elkaar afstemmen
  4. DKIM

Microsoft Office 365 DKIM instellen

PowerDMARC-ondersteuning
Gewijzigd op: vr, 5 apr, 2024 om 1:44 PM

Een Office 365 DKIM is een e-mailverificatieprotocol dat helpt bij uw verdediging tegen spoofing, phishing en BEC-aanvallen. Microsoft beveelt een DKIM-record aan om uw uitgaande e-mails digitaal te ondertekenen, zodat er niet mee geknoeid kan worden en bedreigers er geen toegang toe kunnen krijgen tijdens de overdracht. Het inschakelen van O365 DKIM is een essentiële stap om de beveiliging van uw e-mail te garanderen.

Office 365 DKIM-ondertekening inschakelen op het Microsoft 365 Defender-portaal met aangepast domein

Opmerking: Als u DKIM-ondertekening inschakelt via de Microsoft 365 Defender-portal inschakelt voor uw uitgaande berichten met een aangepast domein, wordt uw DKIM-instelling automatisch overgeschakeld van het vorige *.onmicrosoft.com-domein. Hier ziet u hoe u een aangepast domein kunt instellen.

Hier volgen de stappen om Office 365 DKIM in te stellen voor uw aangepaste domein: 

  1. Zorg ervoor dat u uw aangepaste domeinnaam kunt vinden in de DKIM tabblad van uw E-mailverificatie-instellingen pagina in de Defender-portal. Zo zou het er moeten uitzien:

  1. Inloggen op uw Defender-account.

  2. Navigeer in de portal naar E-mail & samenwerkingen selecteer Beleid en regels

  3. Op de Beleid & regels selecteert u Beleid voor bedreigingen en kies E-mailverificatie-instellingen

  4. Klik op deze pagina op de DKIM en selecteer uw aangepaste domein waarvoor u DKIM-signering wilt inschakelen.

  1. Er verschijnt een dialoogvenster met een aan/uit-knop met de naam Berichten voor dit domein ondertekenen met DKIM-handtekeningen die standaard is uitgeschakeld. Probeer deze in te schakelen door erop te klikken.

  2. Op dit punt verschijnt er een foutvenster met de melding dat er CNAME-records ontbreken voor uw domein, waardoor DKIM niet kan worden ondertekend. De foutdetails geven verder de syntaxis voor 2 CNAME-records die u in uw DNS moet publiceren. Elk van deze records heeft 2 primaire velden: De hostnaam en de recordwaarde. Microsoft geeft het volgende voorbeeld in hun handleiding: 

CNAME Opname 1 

Hostnaam: selector1._domainkey

Waarde: selector1-contoso-com._domainkey.contoso.onmicrosoft.com

CNAME Opname 2

Hostnaam: selector2._domainkey

Waarde: selector2-contoso-com._domainkey.contoso.onmicrosoft.com

  1. Zonder de laatste pagina van uw Defender-portaal te sluiten, logt u in een nieuw venster in op uw DNS-beheerconsole. Maak 2 nieuwe CNAME-records aan en plak de waarde van deze records in uw DNS. 

U kunt stap-voor-stap instructies bekijken voor het publiceren van DKIM-records voor verschillende DNS-providers in onze kennisbank.

Opmerking: Zodra uw CNAME-records zijn gemaakt, kan het enkele minuten tot enkele uren duren voordat uw DNS de wijzigingen heeft doorgevoerd. Zodra de wijzigingen zijn verwerkt, kan het enige tijd duren voordat Microsoft 365 de wijzigingen heeft gedetecteerd. Laat daarom wat tijd verstrijken voordat u verder gaat met de laatste stappen.

  1. Ga naar het Defender-portaal waar u de laatste pagina geopend hebt gehouden en probeer de optie Berichten voor dit domein ondertekenen met DKIM-handtekeningen in te schakelen

  2. Wanneer het dialoogvenster Beveiliging verschijnt, klikt u op OK

  1. Als je DKIM-ondertekening voor uitgaande berichten voor je aangepaste domein met succes hebt ingeschakeld, zouden de uiteindelijke configuraties er ongeveer zo uit moeten zien:

Stappen om DKIM-ondertekening aan te passen met het domein *.onmicrosoft.com

Hoewel de oorspronkelijke *.onmicrosoft.com automatisch wordt geconfigureerd om uw berichten te ondertekenen met DKIM wanneer u ze verstuurt met Microsoft 365, kunt u de configuraties aanpassen. Dit is hoe: 

  1. Zorg er in plaats van uw aangepaste domein voor dat uw *.onmicrosoft.com-domein wordt weergegeven op het DKIM-tabblad van de instellingenpagina E-mailverificatie

  1. Inloggen op uw Defender-account.

  2. Navigeer in de portal naar E-mail & samenwerkingen selecteer Beleid en regels

  3. Op de Beleid & regels selecteert u Beleid voor bedreigingen en kies E-mailverificatie-instellingen

  4. Klik op deze pagina op de DKIM en selecteer uw *.onmicrosoft.com domein waarvoor u de DKIM-ondertekening wilt aanpassen

  1. Selecteer in het vak Domeindetails de blauwe knop voor DKIM-sleutels maken

  1. Volg de instructies op de pagina om uw nieuwe set DKIM-sleutels aan te maken, maar merk op dat u de sleutels niet hoeft te publiceren omdat deze stap automatisch wordt afgehandeld door Microsoft. 

  2. Sluit de pagina en schakel nu op de pagina met domeindetails de optie Berichten voor dit domein ondertekenen met DKIM-handtekeningen in te schakelen.

  3. Klik op OK en je bent klaar! 

Alternatieve methode: DKIM-ondertekening inschakelen met Exchange Online Powershell

Voer de volgende stappen uit om met Powershell DKIM-ondertekening in te schakelen voor uw uitgaande berichten (zowel voor aangepaste domeinen als *.onmicrosoft.com domeinen): 

  1. Controleer uw huidige DKIM-configuratie door het volgende commando uit te voeren: 

Get-DkimSigningConfig | Format-List Naam, Ingeschakeld, Status, Selector1CNAME, Selector2CNAME

  1. Als dit commando wordt uitgevoerd en DKIM ontbreekt, geven de resultaten van de controle een "false" status weer voor het veld "Enabled" en wordt de ontbrekende CNAME doorgegeven. 

  2. Wanneer u de opdracht voor een aangepast domein uitvoert en Microsoft 365 vindt dat DKIM-configuraties ontbreken, wordt er een foutvak weergegeven. Dit vak bevat 2 CNAME-records voor DKIM. U moet de waarde en hostnaam van de records kopiëren en met deze waarden nieuwe CNAME-records maken bij uw domeinregistrar. Nadat u de records hebt gemaakt, publiceert u deze in uw DNS. 

Of, 

  1. Als u DKIM-ondertekening wilt inschakelen voor uitgaande berichten voor uw *.onmicrosoft.com-domein, voert u de volgende opdracht uit terwijl u het veld "Domain" vervangt door uw *.onmicrosoft.com-domeinnaam: 

Set-DkimConfig -Identity \<Domain\> -Enabled $true

Er wordt geen foutbericht weergegeven voor dit domein. 

  1. Voer ten slotte de eerste opdracht uit om de DKIM-configuratie te controleren om er zeker van te zijn dat deze correct is ingesteld. De status "Enabled" zou nu "True" moeten weergeven en het veld "Status" zou een waarde "Valid" moeten hebben. 

Als u uw DKIM-sleutels wilt roteren met behulp van Exchange Online Powershell, raadpleeg dan onze gedetailleerde handleiding hier.

Hoe DKIM uitschakelen voor Office 365?

U kunt DKIM voor Office 365 uitschakelen met één klik op het Defender-portaal.

Ga gewoon naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > DKIM

Op de DKIM Schakel de knop "Enable" (Inschakelen) in om het protocol uit te schakelen.

Opmerking: DKIM-verificatie kan je helpen om berichten beter te verifiëren in speciale gevallen, zoals bij het doorsturen van e-mails waarbij SPF kan falen. Bovendien is DKIM verplicht voor Google en Yahoo bulkverzenders en aanbevolen voor alle verzenders. DKIM ingeschakeld houden voor uw domeinen wordt beschouwd als een goede e-mailpraktijk en wordt sterk aanbevolen door zowel Microsoft als ons.

Andere gerelateerde artikelen: 

Microsoft Office 365 SPF instelling 

Microsoft Office 365 DMARC instelling 

Inhoud beoordelen, feiten controleren en bronnen raadplegen

Alle informatie en afbeeldingen in dit artikel zijn afkomstig uit Microsofts DKIM configuratiegids. De inhoud is beoordeeld en op feiten gecontroleerd door cyberbeveiligingsdeskundigen om de nauwkeurigheid te garanderen. We proberen het artikel ook regelmatig bij te werken wanneer er nieuwe wijzigingen worden aangebracht door de serviceproviders.


Ik hoop dat je iets aan dit artikel hebt gehad! Ben je nieuw met e-mailverificatie, DKIM en DMARC? Neem een gratis DMARC proefversie om vandaag nog de voordelen af te wegen.

P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.

Verwante artikelen