Dem SPAM ein Ende setzen – DKIM und DMARC mit Microsoft 365 Exchange Online und Office 365

Das Thema SPAM und E-Mail ist nicht neu, aber (leider) immer wieder aktuell. In diesem Artikel beschreibe ich wie Sie eigene E-Mails auf Ihren SPAM Charakter testen können und DMARC bei Microsoft Exchange Online / Microsoft Defender setzen.

Einleitung

Das Testen der eigenen E-Mails und der dabei verwendeten E-Mail Einstellungen, ist ein wichtiger Punkt bei der Einrichtung und dem Betrieb von Microsoft Exchange Online / E-Mail Infrastrukturen. Wenn nicht alle Faktoren gemeinsam berücksichtigt werden, können schnell mal die eigenen E-Mails bei Ihren Empfängern abgewiesen oder gar in die SPAM Mails verschoben werden. Damit das nicht passiert, ist dieser Artikel entstanden.

Eigene E-Mails und E-Maileinstellungen auf SPAM-Verdacht testen

Mit Tools wie https://www.mail-tester.com/ können Sie Ihre E-Mails und Ihren Mailserver recht zügig auf Ihren eigenen SPAM Gehalt testen. Er erstellt Ihnen nach dem Aufruf eine temporäre Ziel-Mail-Adresse, an welche Sie eine Testmail senden können.

Nach Empfang einer E-Mail auf diese Adresse testet er diese auf unterschiedliche Sicherheitsverfahren und gibt Ihnen Informationen zur Verbesserung Ihrer Einstellungen.

mail-tester.com; Startseite mit Ziel-E-Mailadresse.
mail-tester.com; Startseite mit Ziel-E-Mailadresse.

DKIM bei Microsoft 365 Exchange Online aktivieren

DomainKeys Identified Mail (DKIM) ist ein Verfahren, um eine Domain mit einer E-Mail-Nachricht zu verknüpfen. Somit kann der Verantwortliche für den Nachrichtenversand angesprochen werden.

In Microsoft365 werden diese im Microsoft Defender für Exchange Online aktiviert.

https://security.microsoft.com/authentication?viewid=DKIM

Nach dem Aufruf der Microsoft Security Seite werden Ihre Einstellungen dargestellt und könnten über einen Schalter aktiviert werden. Damit das klappt, sind zuvor Anpassungen an den DNS Einstellungen notwendig.

Microsoft Defender - E-Mail Authentifizierungseinstellungen für DKIM
Microsoft Defender – E-Mail Authentifizierungseinstellungen für DKIM

DNS Einstellungen für …

Für DKIM und DMARC müssen bei Ihrem Hosting Anbieter entsprechende DNS Einstellungen hinzugefügt werden.

… DKIM

Für jede der zusätzlich zur Microsoft Domain dargestellten Domänen müssen zusätzliche CNAME Einträge in folgender Form erstellt werden. Die Details zu den für Sie notwendigen Einträgen erhalten Sie nach dem Anklicken der Aktivierung, oder über die Eigenschaften in der Ansicht.

CNAME selector1._domainkey

VALUE selector1-XXXX._domainkey.XXXX.onmicrosoft.com

CNAME selector2._domainkey

VALUE selector2-XXXX._domainkey.XXXX.onmicrosoft.com

https://security.microsoft.com/authentication?viewid=DKIM

https://learn.microsoft.com/de-de/defender-office-365/email-authentication-dkim-configure

… DMARC

Durch eine DMARC Richtlinie gibt der Absender an, dass seine E-Mail durch SPF- und/oder DKIM-Verfahren geschützt sind und wie im Fall einer erkannten Fälschung verfahren werden soll. Bitte stellen Sie sicher, dass gültige DKIM- und SPF-Einträge vorliegen, ehe Sie DMARC nutzen.

TXT _dmarc.<domain>

VALUE v=DMARC1; p=none

NONE entspricht der derzeitigen minimalen Einstellung damit die Funktionsfähigkeit für die E-Mail-Zustellung z. B. bei GOOGLE oder GMX möglich ist und muss nicht zwingend mit den Werten übereinstimmen, die Ihr Systemverwalter Ihnen mitgeteilt hat.

Zusätzliche Maßnahmen & Tipps

Damit Ihre E-Mails nicht als SPAM deklariert werden, können einige zusätzliche Maßnahmen auf Personen und Unternehmensebene durchgeführt werden.

E-Mail-Signaturen

Einige Signaturen enthalten richtig viele und manchmal auch sonderbare Inhalte. Eine Prüfung der E-Mailsignaturen und eine ggf. notwendige Bereinigung der Text, HTML und Bildelemente hat schön häufig zu positiven Ergebnissen geführt.

RTF-Format / Nur Text E-Mails

Nicht immer müssen E-Mails in HTML Form weben „Ihrer besseren Schriftformatierung“ gesendet werden. Häufig können Textformatierungen auch sonderbare Zeichen enthalten, welche versehentlich als SPAM erkannt werden könnten. Eine Formatierung als RTF oder reine Text E-Mail kann testweise auch zu einem erfolgreichen Empfang Ihrer E-Mails führen.

Dateianhänge / Visitenkarten oder Dokumente

Manchmal ist es notwendig einige/viele Anhänge an eine E-Mail zu heften. Die Auslagerung auf externe mit dem Internet verbundene Speichersysteme wie OneDrive, Dropbox oder Webseiten kann die Größe und Geschwindigkeit des E-Mailversands und Empfang verbessern.

Sollten sie Fragen haben, zögern sich nicht mich zu kontaktieren. Ich antworte in der Regel innerhalb von 24 Stunden.

Über den Autor

Gregor Tomitzek – IT Berater, Trainer und Mentor

Seit über 25 Jahren berate ich Firmen und private Personen in allen Belangen der Computertechnik. Als Leiter eines Infrastrukturteams bringe ich die technischen Anforderungen der Kunden zu Lösungen, und ermögliche dadurch ein besseres und schnelleres Arbeiten.

Durch meine langjährige Erfahrung, die Ausbildungen und der Nähe zu allen Unternehmensprozessen, unterstütze ich Leistungsträger, Teamleiter und Vorstände dabei, die Überlastung in IT-Abteilung zu senken und zugleich die Leistungsfähigkeit und Zufriedenheit von IT-Teams wahrnehmbar zu steigern.

Änderungshistorie

Erstellt: 2025-01-13Zuletzt geändert: 2025-01-13
Änderungshistorie: –
2025-01-13: Basis – Layout + Text

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

zwei × 2 =