DKIM signing is set up for all your custom domains.

Warum dies wichtig ist

Ohne aktivierte DKIM-Signierung für alle benutzerdefinierten Domänen können Angreifer E-Mails von Ihren Domänen fälschen, was das Risiko von Phishing-Angriffen auf Ihre Organisation, Partner und Kunden erhöht. DKIM bestätigt, dass E-Mails, die angeblich von Ihrer Domäne stammen, tatsächlich von Ihrem autorisierten E-Mail-Dienst gesendet wurden. Wenn Sie DKIM nicht für jede benutzerdefinierte Domäne konfigurieren, entsteht eine Lücke in der E-Mail-Authentifizierung, die Angreifer ausnutzen können.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die DKIM-Signierung für jede benutzerdefinierte Domäne in Ihrem Microsoft 365-Mandanten konfiguriert und aktiviert ist. Sie wird im Aether365-Dashboard unter den microsoft-365-Prüfungen als ORCA.108 angezeigt.

So beheben Sie das Problem

1. Melden Sie sich im Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > DKIM.
3. Wählen Sie für jede aufgeführte benutzerdefinierte Domäne die Domäne aus und klicken Sie dann auf Nachrichten für diese Domäne mit DKIM-Signaturen signieren, um die Funktion zu aktivieren.
4. Wenn Sie einen DNS-Hostinganbieter eines Drittanbieters verwenden, stellen Sie sicher, dass die im DNS veröffentlichten erforderlichen CNAME-Einträge mit den DKIM-Selectorwerten von Microsoft (Selector1 und Selector2) übereinstimmen.
5. Überprüfen Sie die Funktion von DKIM, indem Sie eine Test-E-Mail an ein DKIM-Validierungstool senden und bestätigen, dass die Signatur erfolgreich ist.

Compliance

• In den Quelldaten sind keine spezifischen Compliance-Frameworks aufgeführt.

Verwandte Ressourcen

• Microsoft Learn: Verwenden von DKIM zum Validieren ausgehender E-Mails in Microsoft 365
• Microsoft Learn: DKIM-Konfigurationsschritte für benutzerdefinierte Domänen