Ensure that DKIM is enabled for all Exchange Online Domains

Warum das wichtig ist

E-Mail bleibt ein primärer Angriffsvektor für Phishing- und Spoofing-Angriffe. Ohne aktiviertes DKIM können Angreifer Ihre Domain in E-Mail-Nachrichten fälschen, sodass diese für Empfänger legitim erscheinen. Durch die Aktivierung von DKIM für alle Exchange Online-Domänen wird die E-Mail-Authentizität sichergestellt und der Ruf Ihres Unternehmens geschützt.

Was Aether365 prüft

Diese Sicherheitsprüfung stellt sicher, dass die DKIM-Signierung für jede in Exchange Online konfigurierte Domain aktiviert ist. Sie wird im Aether365-Dashboard unter der Kategorie Microsoft 365 Compliance angezeigt und entspricht dem CIS-Kontrollpunkt M365.2.1.9.

Behebung

So aktivieren Sie DKIM für alle Exchange Online-Domänen:

1. Melden Sie sich im Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln, und wählen Sie Bedrohungsrichtlinien aus.
3. Wählen Sie im Abschnitt E-Mail die Option DKIM aus.
4. Überprüfen Sie jede aufgeführte Domain. Bei Domänen, für die DKIM nicht aktiviert ist, wählen Sie diese aus und klicken Sie auf die Schaltfläche "Enable".
5. Bestätigen Sie die Änderung, wenn Sie dazu aufgefordert werden, und wiederholen Sie den Vorgang für alle Domänen in Ihrem Mandanten.
6. Überprüfen Sie die Konfiguration, indem Sie eine Test-E-Mail senden und die DKIM-Signatur in den Nachrichtenkopfzeilen überprüfen.

Compliance

• CIS CIS.M365.2.1.9 (CIS Benchmark für Microsoft 365)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency)

Verwandte Ressourcen

• Microsoft Learn: DKIM für eine benutzerdefinierte Domain aktivieren
• Microsoft Learn: Anleitung: DKIM für Exchange Online aktivieren