Check your M365 DKIM Settings and rotate keys

Hallo zusammen,

Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.

Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.

Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname

Nun prüft man die Einträge mit einem TXT Record

nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com

Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key

Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren

Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.

nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1

Grüsse
Andres Bohren