Zum Inhalt

DKIM-Schlüssel

Verwalten Sie Ihre DKIM-Schlüssel zum Signieren und Authentifizieren ausgehender E-Mails.

DomainKeys Identified Mail (DKIM) wird verwendet, um eine E-Mail durch Überprüfung ihrer digitalen Signatur zu autorisieren; dabei wird ein Domänenname mit der E-Mail verknüpft. Siehe DKIM.

Ausgehende DKIM-Signierung

Um die ausgehende DKIM-Signierung einzurichten, müssen Sie in Sophos Email einen DKIM-Schlüssel generieren.

Es wird ein öffentlicher Schlüssel generiert, mit dem Sie einen DKIM.TXT-Datensatz erstellen und veröffentlichen und ein privater Schlüssel wird im Hintergrund generiert.

Wenn Sie eine E-Mail senden, wendet Sophos Email Richtlinieneinstellungen auf die E-Mail an, erstellt dann einen Hash des E-Mail-Inhalts und fügt einen neuen Header hinzu.

Hinweis

Der Hash wird mit Ihrem privaten Schlüssel verschlüsselt.

Wenn der Empfänger-Mail-Server feststellt, dass eine E-Mail eine DKIM-Signatur hat, wird ein DNS-Abgleich vorgenommen, um den mit der Absender-Domäne verknüpften DKIM.TXT-Eintrag zu finden. Dabei wird der öffentliche Schlüssel zum Entschlüsseln der digitalen Signatur zurück zum Hash-Wert verwendet. Dann wird auf Grundlage der Elemente der signierten Nachricht ein eigener Hash erzeugt, der mit dem verschlüsselten Hash abgeglichen wird. Stimmen diese nicht überein, schlägt die DKIM-Überprüfung fehl.

Einen DKIM-Schlüssel hinzufügen

Fügen Sie Ihrer Domäne einen DKIM-Eintrag hinzu, damit ausgehende E-Mails für Ihre Domäne signiert und authentifiziert werden.

Erstellen Sie in Sophos Email einen DKIM-Schlüssel, und erstellen Sie einen DNS-TXT-Eintrag für Ihre Domäne.

Hinweis

Die Größe eines DKIM-Schlüssels beträgt 2048 Bit.

Warnung

Wenn Sie Smart Banner aktiviert haben, empfehlen wir Ihnen dringend, E-Mails mit einem DKIM-Schlüssel zu signieren. Wir entfernen Smart Banner von ausgehenden Antworten, wodurch die E-Mails geändert werden.

Um einen DKIM-Schlüssel hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status und klicken Sie auf die Domäne, der Sie einen DKIM-Schlüssel hinzufügen wollen.
  2. Klicken Sie auf Schlüssel hinzufügen.
  3. Kopieren Sie die DKIM-Informationen, die automatisch generiert werden, und erstellen Sie damit einen DNS-TXT-Eintrag für Ihre Domäne.

    Weitere Informationen zum Erstellen eines DNS-TXT-Datensatzes erhalten Sie von Ihrem DNS-Anbieter.

    Hinweis

    Von Sophos Email wird ein Schlüsselpaar generiert. Der private Schlüssel wird im Hintergrund generiert und in Sophos Email gespeichert. Der öffentliche Schlüssel ist in den DKIM-Informationen sichtbar und wird zum Erstellen Ihres DNS-TXT-Eintrags verwendet.

  4. Warten Sie, bis der DNS-TXT-Eintrag übernommen wurde. Dies kann bis zu einer Stunde dauern.

  5. Nachdem Ihr DNS-TXT-Eintrag veröffentlicht wurde, klicken Sie auf Eintrag testen um zu überprüfen, ob Ihr DNS-TXT-Eintrag mit den Informationen in Sophos Email übereinstimmt.

    Hinweis

    Wenn der Test fehlschlägt, überprüfen Sie Ihren DNS-TXT-Eintrag, korrigieren Sie eventuelle Fehler und klicken Sie auf Eintrag testen.

  6. Aktivieren Sie den DKIM-Schlüssel, und klicken Sie auf Speichern.

Der DKIM-Schlüssel ist aktiviert. Beachten Sie, dass dadurch alle anderen aktiven DKIM-Schlüssel für diese Domäne deaktiviert werden.

Sie können nun DKIM-Schlüssel für Ihre anderen Domänen hinzufügen.