Microsoft 365: DKIM-Eintrag für eine Domain im Microsoft 365 Defender-Portal erstellen

In diesem Artikel wird erklärt, wie Sie einen DKIM-Eintrag für eine Domain im Microsoft 365 Defender-Portal erstellen.

DKIM steht für "DomainKeys Identified Mail" und ist eine Methode zur Überprüfung der Authentizität von E-Mails. Diese Methode wird verwendet, um sicherzustellen, dass E-Mails tatsächlich von der angegebenen Domain stammen und nicht gefälscht wurden.

Mit DKIM können Sie ausgehenden E-Mail-Nachrichten in der Nachrichtenkopfzeile eine digitale Signatur hinzufügen. Diese Signaturen basieren auf kryptografischen Schlüsseln und werden von Empfänger-Mailservern überprüft, um sicherzustellen, dass die E-Mail tatsächlich von einer vertrauenswürdigen Quelle stammt und nicht manipuliert wurde.

Bei dieser Methode verschlüsselt ein privater Schlüssel die Kopfzeile in ausgehenden E-Mails einer Domain. Der öffentliche Schlüssel wird in den DNS-Einträgen der Domain veröffentlicht. Empfangende Server können diesen öffentlichen Schlüssel verwenden, um die Signatur zu entschlüsseln.

Wenn Sie DKIM korrekt konfigurieren, wird die Wahrscheinlichkeit reduziert, dass Ihre E-Mails als Spam eingestuft werden. DKIM trägt auf diese Weise dazu bei, dass Ihre E-Mails von den E-Mail-Providern ordnungsgemäß zugestellt werden.

Durch die Implementierung von DKIM erhöhen Sie zusätzlich das Vertrauen der Empfänger in Ihre E-Mails. Dies ist besonders wichtig, wenn Sie geschäftliche E-Mails senden, da Empfänger sicherstellen können, dass die Nachrichten tatsächlich von Ihrer vertrauenswürdigen Domain stammen. Darüber hinaus hilft DKIM dabei, Ihre E-Mails vor Phishing-Angriffen zu schützen, bei denen Angreifer gefälschte E-Mails im Namen Ihrer Domain versenden, um vertrauliche Informationen zu stehlen.

Informationen für die erforderlichen CNAME-Einträge im Microsoft 365 Defender-Portal aufrufen

Loggen Sie sich unter der URL https://security.microsoft.com/ mit Ihrem Microsoft 365-Administratorkonto in das Microsoft 365 Defender-Portal ein.
Klicken Sie in der Navigationsleiste links auf Richtlinien und Regeln.

Screenshot: Übersichtsseite des Administratorkontos im Microsoft 365 Defender-Portal. In der Navigationsleiste ist der Menüpunkt Richtlinien und Regeln hervorgehoben. — Abbildung: Menüpunkt Richtlinien und Regeln auf der Übersichtsseite des Administratorkontos

Klicken Sie auf Bedrohungsrichtlinien.

Screenshot: Menüpunkt Bedrohungsrichtlinien im Bereich Richtlinien und Regeln — Abbildung: Menüpunkt Bedrohungsrichtlinien

Klicken Sie auf E-Mail-Authentifzierungseinstellu… .

Screenshot: Menüpunkt E-Mail-Authentifzierungseinstellu… im Bereich Richtlinien und Regeln > Bedrohungsrichtlinien — Abbildung: Menüpunkt E-Mail-Authentifzierungseinstellu…

Wählen Sie den Reiter DKIM.

Screenshot: Reiter DKIM im Bereich Richtlinien und Regeln > Bedrohungsrichtlinien > E-Mail-Authentifzierungseinstellungen — Abbildung: Reiter DKIM

Klicken Sie auf die gewünschte Domain.
Schieben Sie den Schalter im Bereich Nachrichten für diese Domäne mit DKIM-Signaturen signieren nach rechts.

Wenn kein Schalter angezeigt wird und für die gewünschte Domain noch kein DKIM-Schlüssel gespeichert ist, klicken Sie links unten auf DKIM-Schlüssel erstellen.

Das Fenster CNAMEs veröffentlichen öffnet sich.
Kopieren Sie die erforderlichen CNAME-Einträge, fügen Sie diese in ein Dokument ein und speichern Sie dieses. Die CNAME-Einträge bzw. CNAME-Records müssen Sie für die gewünschte Domain in Ihrem IONOS Konto konfigurieren.

Screenshot: Fenster CNAMEs veröffentlichen mit den erforderlichen CNAME-Records. In dem Fenster ist sind zusätzlich die Schaltflächen Kopieren und Schließen aufgeführt. — Abbildung: Fenster CNAMEs veröffentlichen mit den erforderlichen CNAME-Einträgen

Hinweis

Unter Umständen wird Ihnen anstatt des Fensters CNAMEs veröffentlichen das Fenster Clientfehler angezeigt.

Screenshot: Fenster Clientfehler mit Informationen zu den erforderlichen CNAME-Einträgen — Abbildung: Fenster Clientfehler

Kopieren Sie auch in diesem Fall die erforderlichen CNAME-Einträge und folgen Sie den unten aufgeführten Schritten.

Schließen Sie das Fenster CNAMEs veröffentlichen.

CNAME-Records im IONOS Konto konfigurieren

Öffnen Sie einen neuen Tab in Ihrem Browser.
Melden Sie sich in Ihrem IONOS Konto an.
Klicken Sie in der Hauptnavigation oben links auf Menü und anschließend auf Domains & SSL.
Klicken Sie bei der gewünschten Domain in der Spalte Aktionen auf die drei Punkte. Eine Liste öffnet sich.
Klicken Sie in der Liste auf DNS.

Die Übersichtsseite Domain & SSL wird angezeigt. Neben der Domain example.com wird in der Spalte Aktionen eine Liste angezeigt. In dieser Liste ist der Menüpunkt DNS hervorgehoben. — Aktion DNS auf der auf Übersichtsseite Domain & SSL

Klicken Sie auf RECORD HINZUFÜGEN.

Eine Übersichtsseite mit den DNS-Einstellungen der Domain wird angezeigt. Auf der Seite ist die Schaltfläche Record hinzufügen hervorgehoben. — Schaltfläche Record hinzufügen in den DNS-Einstellungen.

Wählen Sie unter Typ den Eintrag CNAME.

Die Seite DNS-Record hinzufügen wird angezeigt. Auf der Seite ist eine Liste mit verschiedenen DNS-Records aufgeführt. Auf dieser Seite ist der DNS-Record CNAME hervorgehoben. — Menüpunkt CNAME auf der Seite DNS-Record hinzufügen

Geben Sie im Feld Hostname den ersten Host Name ein, den Sie zuvor gespeichert haben. Beispiel: selector1._domainkey
Geben Sie im Feld Zeigt auf die zugehörige URL ein.

Geben Sie hierbei den Full Qualified Hostname an. Dieser wird ohne den Teil http:// bzw. https:// angegeben – z.B. selector1-example-com01b._domainkey.maxmustermann.onmicrosoft.com.
Stellen Sie sicher, dass die TTL auf 1 Stunde eingestellt ist.
Um den CNAME-Record hinzuzufügen, klicken Sie auf Speichern.

Eine zweite Seite mit dem Titel DNS-Record hinzufügen wird angezeigt. Auf der Seite sind die Felder Hostname, Zeigt auf und TTL sowie die Schaltflächen Abbrechen und Speichern aufgeführt. Die Schaltfläche Abbrechen hervorgehoben. — Schaltfläche Speichern auf der Seite DNS-Record hinzufügen

Fügen Sie die weiteren erforderlichen CNAME-Records hinzu.

Ihre Änderungen sind bei IONOS sofort wirksam. Es kann jedoch bis zu eine Stunde dauern, bis die Änderung aufgrund der dezentralen Struktur des Domain Name Systems überall wirksam wird.

DKIM aktivieren

Um DKIM zu aktivieren, kehren Sie in das Microsoft 365 Defender-Portal zurück.
Schieben Sie den Schalter im Bereich Nachrichten für diese Domäne mit DKIM-Signaturen signieren nach rechts.

Wenn Ihnen der Fehler „CNAME-Eintrag nicht vorhanden“ angezeigt wird, kann dies folgende Ursachen haben:

Die Synchronisierung mit dem DNS-Server ist noch nicht abgeschlossen. Diese kann einige Sekunden bis Stunden dauern. Wenn das Problem weiterhin besteht, warten Sie eine Stunde und wiederholen Sie die Schritte noch einmal.
Suchen Sie nach Fehlern beim Kopieren und Einfügen, wie zusätzlichen Leerzeichen oder Tabs usw.

Weitere Informationen

Weitere Informationen zu DKIM finden Sie im folgenden Artikel von Microsoft:

Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne gesendet werden

Inhalt

Informationen für die erforderlichen CNAME-Einträge im Microsoft 365 Defender-Portal aufrufen
CNAME-Records im IONOS Konto konfigurieren
DKIM aktivieren
Weitere Informationen
Nach oben