DKIM-Schlüssel
Verwalten Sie Ihre DKIM-Schlüssel zum Signieren und Authentifizieren ausgehender E-Mails.
DomainKeys Identified Mail (DKIM) wird verwendet, um eine E-Mail durch Überprüfung ihrer digitalen Signatur zu autorisieren; dabei wird ein Domänenname mit der E-Mail verknüpft. Siehe DKIM.
Ausgehende DKIM-Signierung
Um die ausgehende DKIM-Signierung einzurichten, müssen Sie in Sophos Email einen DKIM-Schlüssel generieren.
Es wird ein öffentlicher Schlüssel generiert, mit dem Sie einen DKIM.TXT-Datensatz erstellen und veröffentlichen und ein privater Schlüssel wird im Hintergrund generiert.
Wenn Sie eine E-Mail senden, wendet Sophos Email Richtlinieneinstellungen auf die E-Mail an, erstellt dann einen Hash des E-Mail-Inhalts und fügt einen neuen Header hinzu.
Hinweis
Der Hash wird mit Ihrem privaten Schlüssel verschlüsselt.
Wenn der Empfänger-Mail-Server feststellt, dass eine E-Mail eine DKIM-Signatur hat, wird ein DNS-Abgleich vorgenommen, um den mit der Absender-Domäne verknüpften DKIM.TXT-Eintrag zu finden. Dabei wird der öffentliche Schlüssel zum Entschlüsseln der digitalen Signatur zurück zum Hash-Wert verwendet. Dann wird auf Grundlage der Elemente der signierten Nachricht ein eigener Hash erzeugt, der mit dem verschlüsselten Hash abgeglichen wird. Stimmen diese nicht überein, schlägt die DKIM-Überprüfung fehl.
Einen DKIM-Schlüssel hinzufügen
Fügen Sie Ihrer Domäne einen DKIM-Eintrag hinzu, damit ausgehende E-Mails für Ihre Domäne signiert und authentifiziert werden.
Erstellen Sie in Sophos Email einen DKIM-Schlüssel, und erstellen Sie einen DNS-TXT-Eintrag für Ihre Domäne.
Hinweis
Die Größe eines DKIM-Schlüssels beträgt 2048 Bit.
Warnung
Wenn Sie Smart Banner aktiviert haben, empfehlen wir Ihnen dringend, E-Mails mit einem DKIM-Schlüssel zu signieren. Wir entfernen Smart Banner von ausgehenden Antworten, wodurch die E-Mails geändert werden.
Um einen DKIM-Schlüssel hinzuzufügen, gehen Sie folgendermaßen vor:
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status und klicken Sie auf die Domäne, der Sie einen DKIM-Schlüssel hinzufügen wollen.
- Klicken Sie auf Schlüssel hinzufügen.
-
Kopieren Sie die DKIM-Informationen, die automatisch generiert werden, und erstellen Sie damit einen DNS-TXT-Eintrag für Ihre Domäne.
Weitere Informationen zum Erstellen eines DNS-TXT-Datensatzes erhalten Sie von Ihrem DNS-Anbieter.
Hinweis
Von Sophos Email wird ein Schlüsselpaar generiert. Der private Schlüssel wird im Hintergrund generiert und in Sophos Email gespeichert. Der öffentliche Schlüssel ist in den DKIM-Informationen sichtbar und wird zum Erstellen Ihres DNS-TXT-Eintrags verwendet.
-
Warten Sie, bis der DNS-TXT-Eintrag übernommen wurde. Dies kann bis zu einer Stunde dauern.
-
Nachdem Ihr DNS-TXT-Eintrag veröffentlicht wurde, klicken Sie auf Eintrag testen um zu überprüfen, ob Ihr DNS-TXT-Eintrag mit den Informationen in Sophos Email übereinstimmt.
Hinweis
Wenn der Test fehlschlägt, überprüfen Sie Ihren DNS-TXT-Eintrag, korrigieren Sie eventuelle Fehler und klicken Sie auf Eintrag testen.
-
Aktivieren Sie den DKIM-Schlüssel, und klicken Sie auf Speichern.
Der DKIM-Schlüssel ist aktiviert. Beachten Sie, dass dadurch alle anderen aktiven DKIM-Schlüssel für diese Domäne deaktiviert werden.
Sie können nun DKIM-Schlüssel für Ihre anderen Domänen hinzufügen.