Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
- CIS: M365 4.11 – (L1) Ensure that DKIM is enabled for all Exchange Online Domains
Deze Customer Check controleert of DKIM correct is ingesteld voor alle domeinen die gekoppeld zijn aan Exchange Online.
Waarom deze check?
DKIM is een belangrijke functie om de echtheid van uw e-mailberichten aan te tonen. Andersom dient het om e-mails die ten onrechte uit uw naam worden verzonden, bijvoorbeeld door phishers en spammers, te blokkeren. Dit dient indirect de reputatie van uw organisatie, aangezien zonder deze bescherming een aanvaller zogenaamd uit uw naam iemand kan proberen te misleiden.
DKIM staat voor DomainKeys Identified Mail. Deze functie gaat vervalsing van e-mails tegen, door de ontvangende partij van uw e-mails te laten verifiëren of de verzendende e-mailserver wel geautoriseerd is om namens uw domein te e-mailen. DKIM werkt door middel van certificaten en wordt samen met SPF (CHK-1033) en DMARC (CHK-1030) aangeraden om betrouwbaarheid van e-mailverkeer te optimaliseren.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 4.11 – (L1) Ensure that DKIM is enabled for all Exchange Online Domains
Welke mogelijke uitkomsten heeft de check?
Deze check heeft meerdere mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: DKIM is voor alle e-maildomeinen correct ingesteld inclusief de nodige DNS records
- Error: DKIM is ingeschakeld in Exchange Online, maar nog niet goed ingesteld in DNS
- Warning: DKIM is niet ingeschakeld in Exchange Online, en mogelijk ook nog niet goed ingesteld in DNS
Hoe moet dit worden opgevolgd?
Indien de output Error of Warning is, adviseren wij om DKIM in te stellen voor alle domeinen waar dit nog niet of niet volledig het geval is. Helaas kunnen wij dit niet met een Fix voor u automatiseren.
Volg de instructies over het implementeren van DKIM vindt u hier:
DKIM gebruiken voor e-mail in uw aangepaste domein – Office 365 | Microsoft Docs.