Ensure that DKIM is enabled for all Exchange Online Domains
Warum Dies Wichtig Ist
Ohne aktiviertes DKIM fehlt den ausgehenden E-Mails Ihrer Organisation eine kryptografische Überprüfung, was es Angreifern erleichtert, Ihre Domain zu fälschen. Wenn empfangende Mailserver die Authentizität von E-Mails nicht überprüfen können, werden Ihre legitimen Nachrichten häufiger als Spam oder Phishing eingestuft, und der Ruf Ihrer Domain leidet. Die Aktivierung von DKIM zusammen mit SPF und DMARC schafft eine starke Verteidigung gegen Domain-Spoofing und E-Mail-Impersonation-Angriffe.
Was Aether365 Überprüft
Diese Überprüfung stellt sicher, dass die DKIM-Signierung für alle benutzerdefinierten Domains aktiviert ist, die in Ihrer Exchange Online-Umgebung konfiguriert sind. Sie erscheint in Ihrem Aether365-Dashboard unter Microsoft 365-Sicherheitsprüfungen mit einer mittleren Schweregradeinstufung.
Behebungsmethode
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln, und wählen Sie Bedrohungsrichtlinien aus.
- Klicken Sie im Abschnitt E-Mail-Authentifizierung auf DKIM.
- Überprüfen Sie für jede aufgeführte benutzerdefinierte Domain in der Spalte Status, ob DKIM aktiviert ist.
- Wenn eine Domain als nicht aktiviert angezeigt wird, wählen Sie diese Domain aus und klicken Sie auf die Schaltfläche Aktivieren.
- Nach der Aktivierung erstellt das System automatisch zwei CNAME-Einträge für Ihre Domain. Überprüfen Sie, ob diese Einträge bei Ihrem DNS-Anbieter vorhanden sind.
- Warten Sie bis zu 24 Stunden auf die DNS-Verteilung, und wiederholen Sie dann die ersten Schritte, um zu bestätigen, dass der Status als Aktiviert angezeigt wird.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Kontrolle 2.1.9 (E3 Level 1)
- Microsoft 365 Sicherheitsbaseline