DKIM aanzetten in Microsoft 365

Wat is DKIM?

DKIM (DomainKeys Identified Mail) helpt e-mail spoofing voorkomen door e-mails te ondertekenen met een digitale handtekening. Dit wordt aanbevolen om phishing-aanvallen te verminderen en e-mailauthenticiteit te waarborgen.

Voorbereiding

1. Toegang tot DNS-beheer: Je hebt toegang nodig tot de DNS-instellingen van je domein. Dit is meestal via je domeinprovider.
2. Microsoft 365 adminrechten: Alleen een globale admin in Microsoft 365 kan DKIM configureren.

Stappen om DKIM in te schakelen in Microsoft 365

Stap 1: DKIM inschakelen in Microsoft 365

1. Ga naar het Microsoft 365-beheercentrum en log in.
2. Navigeer naar Beveiligingscentrum > Beveiligingsbeleid > E-mailauthenticatie.
3. Zoek naar DKIM en selecteer dit.
4. Klik op Manage DKIM settings en zoek je domein in de lijst.
5. Schakel de optie Turn on DKIM signing in voor het domein. Door dit te doen, genereert Microsoft automatisch de benodigde DKIM-records die je in de DNS moet plaatsen.

Stap 2: DKIM-sleutels toevoegen aan DNS

1. Ga naar de DNS-beheeromgeving van je domein.
2. Maak nu twee nieuwe CNAME-records aan, gebaseerd op de gegevens die in Microsoft 365 worden weergegeven. Deze kunnen er ongeveer zo uitzien:

• CNAME 1:
• • Naam: selector1._domainkey.jouwdomein.nl
  • Type: CNAME
  • Doel: selector1-jouwdomein-nl._domainkey.<onmicrosoft-subdomein>.onmicrosoft.com

• CNAME 2:
• • Naam: selector2._domainkey.jouwdomein.nl
  • Type: CNAME
  • Doel: selector2-jouwdomein-nl._domainkey.<onmicrosoft-subdomein>.onmicrosoft.com

Vervang jouwdomein.nl met je eigen domeinnaam en <onmicrosoft-subdomein> met je specifieke onmicrosoft-domein.

3. Sla de wijzigingen op en wacht op DNS-propagatie, wat enkele minuten tot uren kan duren.

Stap 3: Controleer of DKIM werkt

Gebruik een tool zoals mxtoolbox.com of stuur een testmail naar een extern account. Controleer in de e-mailheaders of DKIM-Signature aanwezig is om te bevestigen dat DKIM actief is.

Bijgewerkt op: 25/10/2024