Office 365: DKIM korrekt einrichten
Vor Kurzem habe ich einen Kunden beim Umzug vom eigenen Mailserver zu Office 365, dem Hosted Exchange-Angebot von Microsoft, unterstützt.
Der Kunde – und auch der Common Sense – wünschten die Einrichtung von DKIM für die von Office 365 verwalteten Domains. Leider gibt Microsoft bei der Aktivierung von DKIM nur wage Anweisungen, was genau im DNS konfiguriert werden muss, daher möchte ich das mal kurz aufschlüsseln am Beispiel meiner Domain dominicpratt.de.
Im Prinzip müssen nur zwei CNAME-Einträge korrekt gesetzt werden, wobei das Schema immer gleich ist. Ich empfehle also, die Einträge schon vor der Aktivierung von DKIM zu setzen, da man sonst eine Fehlermeldung erhält.
Man benötigt neben der zu signierenden Domain auch die Standard-Domain, die Microsoft jedem Office 365-Account zuweist (Schema: username.onmicrosoft.com).
Die CNAME-Einträge sollten wie folgt aussehen (bitte dominicpratt.de mit der korrekten Domain ersetzen):
Host | Typ | Inhalt |
---|---|---|
selector1._domainkey | CNAME | selector1-dominicpratt-de._domainkey.dominicprattde.onmicrosoft.com |
selector2._domainkey | CNAME | selector2-dominicpratt-de._domainkey.dominicprattde.onmicrosoft.com |
Sobald die Einträge gesetzt sind, kann man im Exchange Admin Center unter „Schutz“ und „dkim“ die Signierung der Domains einschalten.