DKIM helpt bij het authenticeren van mails. Samen met SPF en DMARC kan dit helpen voorkomen om spoofing mails te versturen namens je domein.
SPF is als TXT toe te voegen in de DNS van je domein.
DKIM moet je sleutels voor hebben, deze kun je genereren bij Microsoft.
https://security.microsoft.com/dkimv2
Genereer de sleutels en zet ze in je DNS. Vergeet niet dat je later terug moet komen om het DKIM aan te zetten bij het domein.
Vergeet ook niet domeinen te beveiligen die GEEN mail sturen. Dit is namelijk ook een gevaar als anderen deze kunnen spoofen. zet dan dit in de DNS
Name: *._domainkey.non-mail-domain.com
Value: v=DKIM1; p=
Bron: https://lazyadmin.nl/office-365/configure-dkim-office-365/
Als alles goed dichtgezet mag worden kun je DMARC instellen.