Berichten in GMail via onmicrosoft.com ipv. eigen domein

[Sinna]

Nu de perikelen met unsolicited mail uit de baan lijken (zie viewtopic.php?t=64042), kan ik een ander probleempje aanpakken: berichten die extern via een distributielijst naar een GMail-account gestuurd worden, krijgen een 'via [tenant].onmicrosoft.com' ipv. 'via [domein.ext]' opgekleefd door GMail:

van: [Mail contact] via [tenant].onmicrosoft.com
aan: [distributielijst]
datum: ***
onderwerp: ***
verzonden door: [tenant].onmicrosoft.com
beveiliging: Standaardversleuteling (TLS) Meer informatie

Enig idee hoe ik dit aangepast krijg? Mijn zoekmachines laten me in de steek...
Bedoeling is dus dat 'via' en 'verzonden door' vervangen worden door de domeinnaam ipv. [tenant].onmicrosoft.com.

De TS in Emails sent from my O365 account show up with "via" in Gmail lijkt een oplossing gevonden te hebben, maar beschrijft die niet.

[Splitter]

https://answers.microsoft.com/en-us/out ... b72?page=1

We had the same issue and I was able to fix it using the below procedure.

To switch the DKIM d= field to your registered domain:

Log into the Exchange Online Control Panel
Navigate to Protection > DKIM
Select the yourdomain.onmicrosoft.com record and click Disable in the right hand pane to disable DKIM signing.
Select the yourdomain.com record and click Enable in the right hand pane to enable DKIM signing.

The new settings will take a short time to take effect. I tested immediately after making the change and the d= field was still incorrect, but by the time I checked the following day, the d= field showed our registered domain as expected.

[Sinna]

Dat klinkt er inderdaad heel plausibel uit. Ik kijk om het vanavond te implementeren.

Toegevoegd na 9 uren 54 minuten 29 seconden:
Die stappen lukken dus niet. Op https://security.microsoft.com/dkimv2 zie ik zowel de domeinnaam als de tenantnaam als gezaghebbend (ja: staat in het Nederlands), maar bij de tenantnaam '(standaarddomein voor ondertekening)'. Geen idee hoe ik het standaarddomein kan gaan wijzigen naar de domeinnaam.

[Sasuke]

Admin -> settings -> domains … set as default domain. ?

[Sinna]

Daar staat het al juist. Ik heb even geBinged en die kwam met oude instructies op de proppen om het bij de DKIM-instellingen zelf in te gaan stellen (ECP > protection > dkim), maar daar word ik doorverwezen naar https://security.microsoft.com/dkimv2. Ik zie daar geen mogelijkheid om het custom domain als default in te stellen.

[Sasuke]

Kan je eens met powerShell naar Exchange online connecteren en dan get-dkimsigningconfig | fl doen ? Wil anders gerust ook wel eens mee kijken naar je tenant, dat kan ook via, tijdelijke, delegated Admin als je wil (PM dan).

Alternatief, zorg ervoor dat je mailbox, distribution group of contacts geen .onMicrosoft.com alias meer hebben, dat blijkt ook nog ergens iets te zijn … maar blijkt allemaal wel heel specifiek Gmail vs M365 te zijn.

[Sinna]

Had ik al eerder gedaan en daar krijg ik voor het custom domain IsDefault: False. Ik vermoed dat als ik die op True kan krijgen, ik er ben. Ik weet alleen niet hoe.
Ik dacht die onmicroft.com-aliases al gewist te hebben, maar kijk het nog eens na.

[Sasuke]

Zet anders eens ff in PM over welke domeinnamen het gaat en wat je onmicrosoft.com domein is, zou graag toch ff willen verifiëren of je je domain selector DNS records correct hebt staan in DNS ...

[Sinna]

@Sasuke: ik heb je PM gestuurd, maar 't is ondertussen in orde. Ik heb contact gehad met Microsoft hierover, en die verwezen me door naar Enable DKIM for each domain in Office 365 portal..
Volgens die instructies zou het moeten volstaan om DKIM-signing voor het custom domain in te schakelen.

Mijn ervaring is echter anders. Dit zijn de stappen die ik uitgevoerd heb:

• DKIM-signing ingeschakeld voor het onmicrosoft.com-domein maar zonder de CNAME-records te introduceren,
• DKIM-signing terug uitgeschakeld voor beide domeinen, en
• DKIM-signing ingeschakeld voor het custom domain.

Dat lijkt het voor nu te doen.

[Sasuke]

Correct, nog geen tijd gehad, maar dat wou ik inderdaad nakijken. Je selectors verwezen naar het default onmicrosoft domain, daar kwam die ‘via’ vandaan. Google is een van de weinigen die het DKIM verhaal volledig ondersteunen EN gebruiken. Die via is eigenlijk effectief de bedoeling zodat je steeds kan nakijken of de mails via een geautoriseerde partij zijn gestuurd.