Configurazione di DKIM e DMARC in Microsoft 365 Print

  • 1

 

📌 Configurazione di DKIM e DMARC in Microsoft 365

Guida passo-passo su come configurare DKIM e DMARC per proteggere la posta elettronica in Microsoft 365.

🔹 Introduzione

DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) sono protocolli di sicurezza che proteggono il dominio della tua azienda da phishing e spoofing.

Microsoft 365 supporta entrambi i protocolli, ma devono essere configurati correttamente nel pannello DNS del provider di dominio.

🔹 Configurazione DKIM

🔹 1. Accedere al Portale di sicurezza Microsoft Defender

  1. Vai su Microsoft Defender Portal
  2. Vai su Protezione > Criteri e regole > Sicurezza e criteri
  3. Seleziona Autenticazione del messaggio > DKIM

🔹 2. Aggiungere i record CNAME nel DNS

Microsoft 365 utilizza due record CNAME per DKIM.

Esempio di record:

selector1._domainkey.tuo-dominio.com  CNAME  selector1-tuodominio-com._domainkey.tuodominio.onmicrosoft.com
selector2._domainkey.tuo-dominio.com  CNAME  selector2-tuodominio-com._domainkey.tuodominio.onmicrosoft.com
    

🔹 3. Attivare DKIM in Microsoft 365

Dopo aver aggiunto i record nel DNS, torna a Microsoft Defender e clicca su Attiva DKIM.

🔹 Configurazione DMARC

🔹 1. Creare il record TXT per DMARC

Il record DMARC deve essere pubblicato nel DNS con il formato:

_dmarc.tuo-dominio.com  TXT  "v=DMARC1; p=none; rua=mailto:dmarc-reports@tuo-dominio.com"
    

🔹 2. Spiegazione dei parametri

  • v=DMARC1 → Versione del protocollo DMARC.
  • p=none → Nessuna azione su email non autenticate (usare quarantine o reject per maggiore sicurezza).
  • rua=mailto: → Indirizzo per ricevere i report DMARC.

🔹 Verifica della Configurazione

✅ Verifica DKIM

Aprire PowerShell ed eseguire:

Get-DkimSigningConfig -Identity tuo-dominio.com
    

Se DKIM è attivo, vedrai:

Enabled          : True
    

✅ Verifica DMARC

Aprire il Prompt dei comandi ed eseguire:

nslookup -type=TXT _dmarc.tuo-dominio.com
    

Se il record è presente, vedrai:

v=DMARC1; p=none; rua=mailto:dmarc-reports@tuo-dominio.com
    

📌 Conclusione

✅ Configurare SPF, DKIM e DMARC in Microsoft 365 riduce il rischio di spoofing e phishing.

Se sei agli inizi, usa p=none per monitorare prima di passare a quarantine o reject.

🔹 Hai bisogno di aiuto con un provider DNS specifico? Contattaci!


Was this answer helpful?

« Back