Beveilig e-mail met DNSSEC en DANE in Microsoft 365

DANE (DNS-based Authentication of Named Entities) in combinatie met DNSSEC zorgt voor een extra beveiligingslaag bij e-mailverkeer. Hiermee wordt gecontroleerd of de gebruikte TLS-certificaten van mailservers kloppen, zodat e-mail niet kan worden onderschept of omgeleid. DNSSEC zorgt ervoor dat de DNS-informatie zelf niet gemanipuleerd kan worden. Samen zorgen ze voor betrouwbare en veilige communicatie en sinds enige tijd zijn deze standaarden verplicht voor overheden en organisaties die onder het Forum Standaardisatie vallen: Open Standaarden – Verplicht.

Beveilig e-mail met DNSSEC en DANE in Microsoft 365

Hoe stel je DNSSEC en DANE in op Microsoft 365?

Hoe stel je DNSSEC en DANE in op Microsoft 365?Voor domeinen in Microsoft 365 kun je via PowerShell eenvoudig de configuratie uitvoeren:
1. Verbind met Exchange Online PowerShell:
  Connect-ExchangeOnline
2. Activeer DNSSEC voor je domein:
  Enable-DnssecForVerifiedDomain -DomainName 'domein.nl'
3. Schakel DANE in voor inkomende e-mail:
  Enable-SmtpDaneInbound -DomainName 'example.nl'
4. Pas je MX-record aan:
  Vervang je bestaande MX-record (bijv. domein-nl.mail.protection.outlook.com) door het nieuwe record dat Microsoft teruggeeft, zoals: example-nl.k-v1.mx.microsoft
5. Controleer je configuratie:
  Gebruik de Microsoft connectivity test:
  https://testconnectivity.microsoft.com/tests/exo

Hulp nodig?

Wij van ICT Makers helpen organisaties bij het beheren en beveiligen van hun ICT-omgevingen. We zorgen ervoor dat je ICT omgeving technisch voldoet aan de geldende compliance- en veiligheidseisen, zoals DANE, DNSSEC, NEN, ISO en DORA.

Neem contact met ons op voor advies of hulp bij de implementatie.

ICT advies & consultancy

ICT beheer & onderhoud

Vrijblijvende adviesgesprek inplannen?

Basis ICT

Cloud-oplossingen

Beveiliging

Beveilig e-mail met DNSSEC en DANE in Microsoft 365

Beveilig e-mail met DNSSEC en DANE in Microsoft 365

Hulp nodig?