📌 Configurazione di DKIM e DMARC in Microsoft 365
Guida passo-passo su come configurare DKIM e DMARC per proteggere la posta elettronica in Microsoft 365.
🔹 Introduzione
DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) sono protocolli di sicurezza che proteggono il dominio della tua azienda da phishing e spoofing.
Microsoft 365 supporta entrambi i protocolli, ma devono essere configurati correttamente nel pannello DNS del provider di dominio.
🔹 Configurazione DKIM
🔹 1. Accedere al Portale di sicurezza Microsoft Defender
- Vai su Microsoft Defender Portal
- Vai su Protezione > Criteri e regole > Sicurezza e criteri
- Seleziona Autenticazione del messaggio > DKIM
🔹 2. Aggiungere i record CNAME nel DNS
Microsoft 365 utilizza due record CNAME per DKIM.
Esempio di record:
selector1._domainkey.tuo-dominio.com CNAME selector1-tuodominio-com._domainkey.tuodominio.onmicrosoft.com selector2._domainkey.tuo-dominio.com CNAME selector2-tuodominio-com._domainkey.tuodominio.onmicrosoft.com
🔹 3. Attivare DKIM in Microsoft 365
Dopo aver aggiunto i record nel DNS, torna a Microsoft Defender e clicca su Attiva DKIM.
🔹 Configurazione DMARC
🔹 1. Creare il record TXT per DMARC
Il record DMARC deve essere pubblicato nel DNS con il formato:
_dmarc.tuo-dominio.com TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@tuo-dominio.com"
🔹 2. Spiegazione dei parametri
- v=DMARC1 → Versione del protocollo DMARC.
- p=none → Nessuna azione su email non autenticate (usare quarantine o reject per maggiore sicurezza).
- rua=mailto: → Indirizzo per ricevere i report DMARC.
🔹 Verifica della Configurazione
✅ Verifica DKIM
Aprire PowerShell ed eseguire:
Get-DkimSigningConfig -Identity tuo-dominio.com
Se DKIM è attivo, vedrai:
Enabled : True
✅ Verifica DMARC
Aprire il Prompt dei comandi ed eseguire:
nslookup -type=TXT _dmarc.tuo-dominio.com
Se il record è presente, vedrai:
v=DMARC1; p=none; rua=mailto:dmarc-reports@tuo-dominio.com
📌 Conclusione
✅ Configurare SPF, DKIM e DMARC in Microsoft 365 riduce il rischio di spoofing e phishing.
Se sei agli inizi, usa p=none per monitorare prima di passare a quarantine o reject.
🔹 Hai bisogno di aiuto con un provider DNS specifico? Contattaci!