Antworten auf Ihre häufigsten Fragen

Wie kann ich DKIM für Microsoft 365 einrichten?

English Version below

In diesem Artikel erfahren Sie, wie Sie DKIM aktivieren und in Ihren DNS-Einträgen hinterlegen können.

Wenn Sie DomainKeys Identified Mail (oder DKIM) zu Ihren DNS-Einstellungen hinzufügen, werden Ihre E-Mails signiert, so dass alle von Ihrer Organisation gesendeten Nachrichten von den empfangenden E-Mail-Systemen als vertrauenswürdig eingestuft werden. Dies ist eine weitere Möglichkeit, Ihren Empfängern mitzuteilen, dass es wirklich Sie sind, der die Nachrichten versendet, und nicht jemand, der sich für Sie ausgibt. Sie müssen dafür die DKIM-Schlüssel erstellen, die Einträge zu Ihrem DNS hinzufügen und dann aktivieren.
Sollten die Nameserver der verwendeten Domain nicht bei uns liegen, müssen die DNS-Einträge beim Provider der von Ihnen verwendeten Nameserver gesetzt werden. Es benötigt Admin Rechte um die folgenden Schritte durchführen zu können.

Schritt 1: DKIM Schlüssel erstellen

  1. Loggen Sie sich in Ihrem Microsoft 365 Defender Portal ein. Nutzen Sie dafür Ihre Microsoft 365 E-Mail Adresse und das entsprechende Passwort.
  2. Unter DomainKeys identifizierte E-Mail (DKIM) können Sie Ihre Domain auswählen. (Klicken Sie dafür einfach direkt auf die Domain und nicht auf das Auswahlfeld links daneben). Auf der rechten Seite öffnet sich dann ein Fenster.
  3. Wählen Sie "DKIM-Schlüssel erstellen". Die DKIM Schlüssel werden dann als CNAME Einträge generiert.
  4. Die dort angezeigten Hostnamen und Values können bei den DNS Einträgen der Domain angelegt werden.

Schritt 2: CNAME Einträge in den DNS Einträgen hinzufügen

  1. Lassen Sie die vorherige Seite in Ihrem Browser geöffnet und öffnen Sie einen neuen Tab oder ein neues Fenster.
  2. Loggen Sie sich in der DNS Verwaltung Ihrer Domain ein. Im KIS finden Sie diese unter: Produktverwaltung - Domainservices - Domain-Administration - Nameserver- / DNS-Einträge bearbeiten - Editieren. Weitere Informationen dazu finden Sie hier.
  3. In der untersten Zeile in den DNS Einträgen können Sie einen neuen anlegen.

    - Kopieren Sie den "Host Name" von Microsoft und fügen Sie diesen in das linke Eingabefeld im KIS ein. (Stellen Sie sicher, dass keine Leerzeichen mitkopiert werden)
    - Wählen Sie in der Mitte "CNAME" aus anstatt "A"
    - Kopieren Sie den Wert nach "Points to address or value" von Microsoft und fügen Sie diesen in das rechte Eingabefeld im KIS ein.
    - Mit einem Klick auf "Neu anlegen" wird der Eintrag gespeichert

Schritt 3: Aktivieren von DKIM

Sobald sowohl selector1 als auch selector2 angelegt wurden, kann es mehrere Minuten bis zu 48 Stunden dauern, bis sich diese Einträge global verbreitet haben.

Wenn dies erledigt ist, können Sie im Microsoft 365 Defender Portal aus Schritt 1 unter "Nachrichten für diese Domäne mit DKIM-Signaturen signieren" DKIM aktivieren.

 

 

English Version:

How can I set up DKIM for Microsoft 365?

In this article, you will learn how to activate DKIM and store it in your DNS record

Adding DomainKeys Identified Mail (or DKIM) to your DNS settings signs your emails so that anything sent from your organization is trusted by receiving email systems. It's another way to tell your recipients that it's really you sending the messages, and not someone impersonating you. You'll need to create DKIM keys, add the records to your DNS and then enable it.

If the nameservers of the domain used are not located with us, the DNS entries must be set with the pro

ider of the nameservers you use. Admin rights are required to carry out the following steps.

Step 1: Create the DKIM Keys

  1. Sign in to the Microsoft 365 Defender Portal. Use your Microsoft 365 email address and password.
  2. Under DomainKeys Identified Mail (DKIM), select your domain name. (Make sure to select the domain name itself, and not the checkbox next to it.) A window will open on the rightmost side.
  3. Select Create DKIM keys. The keys will be generated as CNAME records.
  4. The hostnames and values displayed there can be copied into the DNS entries of the domain.

Step 2: Add CNAME to DNS

  1. Leave the previous page open in your browser and open a new tab or window.
  2. Log into the DNS administration of your domain. Inside the KIS you can find those under: Product Admin - Domainservices - Domain-Administration - Nameserver- / DNS-Einträge bearbeiten - Configure. Further information can be found here.
  3. You can create a new entry in the bottom line of the DNS entries.

    - Copy the "Host Name" from Microsoft and add it to the left input field in the KIS. (Make sure that no spaces are copied as well)
    - In the middle choose "CNAME" instead of "A"
    - Copy the value after "Points to address or value" from Microsoft and add it to the right input field in the KIS
    - After clicking on "Neu anlegen" the entry will be saved

Step 3: Activate DKIM

As soon as both selector1 and selector2 have been created, it can take several minutes up to 48 hours for these entries to spread globally.

Once this is done, you can activate DKIM in the Microsoft 365 Defender portal from step 1 under “Sign messages for this domain with DKIM signatures”.

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de