Defaults.Exposed › Oppsett › DKIM

Slik setter du opp DKIM for Microsoft 365

Publiser to DKIM-poster i DNS og slå DKIM på i Microsoft 365 slik at e-posten din bærer en manipulasjonssikker signatur.

Hvorfor dette betyr noe for bedriften din

DKIM (DomainKeys Identified Mail) legger til en usynlig digital signatur på hver e-post du sender. Den mottakende e-postleverandøren bruker en offentlig nøkkel du har publisert i DNS til å bekrefte to ting: meldingen kom virkelig fra domenet ditt, og ingen endret den underveis.

Enkelt sagt: DKIM er et autentisitetssegl på e-posten din. Det gjør etterlikning vanskeligere og øker sjansen for at ekte e-post havner i innboksen i stedet for spam. Det er gratis og en engangskonfigurering.

Viktig: DKIM med Microsoft 365 gjøres på to steder

DKIM er den ene posten der det virkelig betyr noe hvem som gjør hva. Microsoft 365 gjør det også litt annerledes enn de fleste leverandører — verdt å vite slik at du ikke sitter fast:

• Microsoft bruker to CNAME-poster, ikke en lang TXT-nøkkel. De fleste leverandører gir deg én stor TXT-offentlig nøkkel. Microsoft ber deg i stedet publisere to korte CNAME-poster (kalt selector1 og selector2) som peker tilbake til Microsoft. Microsoft holder de faktiske nøklene og kan rotere dem trygt bak disse pekerne.
• DNS-verten din publiserer de to CNAME-postene. Du legger dem til der domenets navneservere peker — registraren, webhotellet, Cloudflare osv. Det er vanligvis ikke Microsoft (med mindre du lot Microsoft administrere DNS-en).
• Deretter slår du DKIM på inne i Microsoft. Å publisere postene er ikke nok; det er et siste steg i Microsofts sikkerhetsportal der du aktiverer signering.

Altså: publiser to CNAME-poster hos DNS-verten, gå deretter inn i Microsoft og slå DKIM på.

Steg 1 — Hent de to postverdiene fra Microsoft

1. Logg inn som administrator og åpne Microsofts sikkerhetsportal på security.microsoft.com.
2. Gå til E-post og samarbeid-området og finn Retningslinjer og regler → Trusselretningslinjer → Innstillinger for e-postautentisering → DKIM (Microsoft flytter disse etikettene av og til — se etter DKIM under e-postautentiserings- eller antispaminnstillingene).
3. Velg domenet ditt.
4. Microsoft viser deg de to postene du trenger å opprette. De ser slik ut, med ditt eget domene og unike koder fylt inn:
   • Vert 1: selector1._domainkey → peker til selector1-<ditt-domene>._domainkey.<din-leietaker>.onmicrosoft.com
   • Vert 2: selector2._domainkey → peker til selector2-<ditt-domene>._domainkey.<din-leietaker>.onmicrosoft.com
5. Kopier begge målverdiene nøyaktig. Du kan ikke finne på disse — Microsoft genererer dem for leietakeren din.

Steg 2 — Publiser de to CNAME-postene hos DNS-verten din

Forsikre deg først om at du jobber i selskapet som faktisk kjører DNS-en din. Postene fungerer bare dersom de legges til der domenets navneservere peker. Er du usikker, sjekk Navneservere-seksjonen i registrarkontoen, eller spør den som administrerer nettstedet ditt.

1. Logg inn på DNS-verten din og åpne DNS-innstillingene for domenet (se etter DNS / Poster / Avansert DNS).
2. Legg til en ny post og velg CNAME (ikke TXT — dette er den delen folk tar feil).
3. For den første posten, i feltet Navn / Vert, skriv inn bare selector1._domainkey. Ikke legg til domenet på slutten; DNS-verten legger det til automatisk.
4. I feltet Verdi / Peker til / Mål, lim inn Microsofts første mål, f.eks. selector1-<ditt-domene>._domainkey.<din-leietaker>.onmicrosoft.com.
5. Gjenta for den andre posten: Navn = selector2._domainkey, Verdi = Microsofts andre mål.
6. La TTL stå på standard.
7. Lagre begge.

Steg 3 — Slå DKIM på, tilbake i Microsoft

Å publisere postene er ikke nok — du må fortelle Microsoft å begynne å signere.

1. Gå tilbake til DKIM-siden i Microsofts sikkerhetsportal.
2. Velg domenet og sett Signer meldinger for dette domenet med DKIM-signaturer til På (bryteren kan være merket Aktiver).
3. Microsoft sjekker at de to postene er synlige i DNS-en. Finner den dem ikke ennå, gi DNS litt tid til å spre seg (minutter til et par timer) og prøv igjen.

Feller folk går i

• CNAME, ikke TXT. Microsofts DKIM bruker to CNAME-poster som peker tilbake til Microsoft. Å prøve å lime inn en TXT-offentlig nøkkel (slik andre leverandører gjør det) vil ikke fungere her.
• Begge postene, deretter bryteren. Du trenger selector1 og selector2 publisert, deretter aktiveringssteg inne i Microsoft. Hopper du over bryteren, eksisterer postene men Microsoft signerer aldri e-posten din.
• Ikke skriv hele domenet i Vert. Skriv bare selector1._domainkey / selector2._domainkey — resten legges til for deg. Inkluderer du domenet igjen, opprettes et ødelagt vert som selector1._domainkey.dittdomene.com.dittdomene.com.
• Lim inn målene nøyaktig. onmicrosoft.com-målene inneholder leietakernavnet og unike koder — ett feil tegn og DKIM vil ikke validere.
• Pass på anførselstegnene. Et CNAME-mål er et rent vertsnavn; ikke pakk det inn i "...". Anførselstegn hører til på TXT-poster, ikke CNAME-poster.
• Gi det tid. DNS-endringer kan ta minutter til et par timer før Microsoft kan bekrefte og DKIM begynner å validere.

Bekreft at det fungerte

Etter publisering av begge poster, aktivering av DKIM og litt propagasjonstid, kjør den gratis sjekken på Defaults.Exposed. Den vil bekrefte på klart språk om DKIM er publisert og lesbar. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.