CHK-1029: DKIM signing enabled

CHK-1029: DKIM signing enabled

CHK-1029: DKIM signing enabled
door   Erik Remmelzwaal
12 August 2020

Omschrijving

  • Type: CUSTOMER
  • Severity:  WARNING 
  • Bescherming tegen: SOCIAL ENGINEERING
  • CIS: M365 4.11 – (L1) Ensure that DKIM is enabled for all Exchange Online Domains

Deze Customer Check controleert of DKIM correct is ingesteld voor alle domeinen die gekoppeld zijn aan Exchange Online.

Waarom deze check?

DKIM is een belangrijke functie om de echtheid van uw e-mailberichten aan te tonen. Andersom dient het om e-mails die ten onrechte uit uw naam worden verzonden, bijvoorbeeld door phishers en spammers, te blokkeren. Dit dient indirect de reputatie van uw organisatie, aangezien zonder deze bescherming een aanvaller zogenaamd uit uw naam iemand kan proberen te misleiden.

DKIM staat voor DomainKeys Identified Mail. Deze functie gaat vervalsing van e-mails tegen, door de ontvangende partij van uw e-mails te laten verifiëren of de verzendende e-mailserver wel geautoriseerd is om namens uw domein te e-mailen. DKIM werkt door middel van certificaten en wordt samen met SPF (CHK-1033) en DMARC (CHK-1030) aangeraden om betrouwbaarheid van e-mailverkeer te optimaliseren.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmarkmceclip0.png

  • CIS M365 4.11 – (L1) Ensure that DKIM is enabled for all Exchange Online Domains

Welke mogelijke uitkomsten heeft de check?

Deze check heeft meerdere mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: DKIM is voor alle e-maildomeinen correct ingesteld inclusief de nodige DNS records
  • Error: DKIM is ingeschakeld in Exchange Online, maar nog niet goed ingesteld in DNS
  • Warning: DKIM is niet ingeschakeld in Exchange Online, en mogelijk ook nog niet goed ingesteld in DNS 

Hoe moet dit worden opgevolgd?

Indien de output Error of Warning is, adviseren wij om DKIM in te stellen voor alle domeinen waar dit nog niet of niet volledig het geval is. Helaas kunnen wij dit niet met een Fix voor u automatiseren.

Volg de instructies over het implementeren van DKIM vindt u hier:
DKIM gebruiken voor e-mail in uw aangepaste domein – Office 365 | Microsoft Docs.

Gerelateerde alerts

Ontdek het nieuws rondom cybersecurity

Microsoft AITM honeytoken: Warning the victims

18 March 2024

Attic Release Notes 2024.3.13

Custom

13 March 2024

Building an AITM attack tool in Cloudflare Workers (174 LOC)

Social

11 March 2024

Microsoft 365 AiTM detection: the lessons learned

Social

9 February 2024

Attic Release Notes 2024.2.2

Custom

8 February 2024

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen