DKIM-Schlüssel

Verwalten Sie Ihre DKIM-Schlüssel zum Signieren und Authentifizieren ausgehender E-Mails.

Einleitung

DomainKeys Identified Mail (DKIM) wird verwendet, um eine E-Mail durch Überprüfung ihrer digitalen Signatur zu autorisieren; dabei wird ein Domänenname mit der E-Mail verknüpft.

Ausgehende DKIM-Signierung

Um die ausgehende DKIM-Signierung einzurichten, müssen Sie in Sophos Email einen DKIM-Schlüssel generieren.

Es wird ein öffentlicher Schlüssel generiert, mit dem Sie einen DKIM.TXT-Datensatz erstellen und veröffentlichen und ein privater Schlüssel wird im Hintergrund generiert.

Wenn Sie eine E-Mail senden, wendet Sophos Email Richtlinieneinstellungen auf die E-Mail an, erstellt dann einen Hash des Mail-Inhalts und fügt einen neuen Header hinzu.
Anmerkung Der Hash wird mit Ihrem privaten Schlüssel verschlüsselt.

Wenn der Empfänger-Mail-Server feststellt, dass eine E-Mail eine DKIM-Signatur hat, wird ein DNS-Abgleich vorgenommen, um den mit der Absender-Domäne verknüpften DKIM.TXT-Eintrag zu finden. Dabei wird der öffentliche Schlüssel zum Entschlüsseln der digitalen Signatur zurück zum Hash-Wert verwendet. Dann wird auf Grundlage der signierten Elemente der Nachricht ein eigener Hash erzeugt, der mit dem verschlüsselten Hash abgeglichen wird. Stimmen diese nicht überein, schlägt die DKIM-Überprüfung fehl.

Einen DKIM-Schlüssel hinzufügen

Fügen Sie Ihrer Domäne einen DKIM-Eintrag hinzu, damit ausgehende E-Mails für Ihre Domäne signiert und authentifiziert werden.

Erstellen Sie in Sophos Email einen DKIM-Schlüssel, und erstellen Sie einen DNS-TXT-Eintrag für Ihre Domäne.
ACHTUNG Wenn Sie Smart Banner aktiviert haben, empfehlen wir Ihnen dringend, E-Mails mit einem DKIM-Schlüssel zu signieren. Wir entfernen die Banner von ausgehenden Antworten, wodurch die E-Mails geändert werden.
  1. Gehen Sie zu Email Gateway > Einstellungen > Domäneneinstellungen/Status und klicken Sie auf die Domäne, der Sie einen DKIM-Schlüssel hinzufügen möchten.
  2. Klicken Sie auf Schlüssel hinzufügen.
  3. Kopieren Sie die DKIM-Informationen, die automatisch generiert werden, und erstellen Sie damit einen DNS-TXT-Eintrag für Ihre Domäne.
    Sie müssen mit Ihrem externen DNS-Anbieter sprechen, um dies einzurichten.
    Anmerkung Von Sophos Central wird ein Schlüsselpaar generiert. Der private Schlüssel wird im Hintergrund generiert und in Sophos Central gespeichert. Der öffentliche Schlüssel ist in den DKIM-Informationen sichtbar und wird zum Erstellen Ihres DNS-TXT-Eintrags verwendet.
  4. Warten Sie, bis der DNS-TXT-Eintrag übernommen wurde. Dies kann bis zu einer Stunde dauern.
  5. Nachdem Ihr DNS-TXT-Eintrag veröffentlicht wurde, klicken Sie auf Eintrag testen um zu überprüfen, ob Ihr DNS-TXT-Eintrag mit den Informationen in Sophos Central übereinstimmt.
    Anmerkung Wenn der Test fehlschlägt, überprüfen Sie Ihren DNS-TXT-Eintrag, korrigieren Sie eventuelle Fehler und klicken Sie auf Eintrag testen.
  6. Klicken Sie auf das Feld unten im Fenster, um den DKIM-Schlüssel zu aktivieren, und klicken Sie dann auf Speichern.
Der DKIM-Schlüssel ist aktiviert. Beachten Sie, dass dadurch alle anderen aktiven DKIM-Schlüssel für diese Domäne deaktiviert werden.
Sie können nun DKIM-Schlüssel für Ihre anderen Domänen hinzufügen.