DKIM Instellen voor Microsoft 365 | E-mailbeveiliging

DKIM Microsoft 365

Sinds 2024 is het verplicht bij Gmail en Outlook voor mailproviders om DKIM in te stellen. Dit houdt in dat er een extra verificatie nodig is om spoofing, het nadoen van e-mailadressen, tegen te gaan. In combinatie met SPF en DMARC moet een mail er verzorgd uitzien voor de ontvangende server. Als DKIM niet ingesteld staat bestaat er een kans dat je mails in de spam van de ontvangende partij terecht komen. Neem contact met ons op als je twijfelt of dit ingesteld staat.

Log als eerste in bij je Microsoft 365 omgeving met je admin account (vaak dezelfde inloggegevens als voor de mail zelf) en check waar je domeinnaam staat. Je zult namelijk wat records toe moeten voegen aan de DNS. Meestal kun je deze records gewoon aan je domeinbeheerder toesturen. Bij ons kan dat naar support@doelbewust.nl.

Inloggen Microsoft 365

Waar moet je zijn?

Klik vervolgens op deze link en klik daarna op de juiste domeinnaam.

https://security.microsoft.com/authentication?viewid=DKIM

Standaard staat DKIM niet aan bij Microsoft. Nadat je op de domeinnaam hebt geklikt krijg je soms deze pop-up aan de rechterkant. Als dat zo is schakel je daar het ondertekenen met DKIM-hantekening in.

Navigatie naar security.microsoft.com

DKIM aanmaken

Onderin de pop-up klik je op de blauwe “DKIM instellen” knop en dan krijg je DNS codes om over te nemen in de DNS van de domeinnaam.

Mocht je een melding krijgen genaamd ‘Clientfout‘, dan staat daar alsnog het nodige in. Stuur deze door naar je domeinbeheerder of lees dit even goed door om te kijken wat je nodig hebt voor het zelf instellen bij de DNS.

DKIM keys aanmaken in de pop-up

Record aanmaken

Ga naar de DNS van je domein toe en maak een nieuw record aan. Dit moet de volgende waarden hebben:

NaamIn te vullen
Host(naam)Naam DNS-host
TypeCNAME
TTL300, of providerstandaard
AdresWaarde TXT-record (volledig)
CNAME record aanmaken in de DNS

Bron: https://learn.microsoft.com/nl-nl/defender-office-365/email-authentication-dkim-configure#configure-dkim-signing-of-outbound-messages-in-microsoft-365

Afronding (bij eigen domeinhosting)

spf: Zorg ervoor dat google bij je SPF record in de DNS van je domeinnaam is geverifiëerd. Je kan dit vragen aan je domeinbeheerder of dit zelf instellen met deze include:

HostnaamTypeTTLAdres
@TXT300 of providerstandaardv=spf1 include:spf.protection.outlook.com ~all

dmarc: Als dit er nog niet in staat plaats het volgende record in je DNS:

HostnaamTypeTTLAdres
_dmarcTXT300 of providerstandaardv=DMARC1; p=quarantine; sp=quarantine; pct=100;

De groeiversnellers voor het MKB