DKIM-Signierung
Die DKIM-Signierung (DomainKeys Identified Mail) ist eine Methode zum Sichern ausgehender E-Mails und zur Erleichterung der Überprüfung. Mit dieser Methode können E-Mail-Server echte Nachrichten präzise von Spam unterscheiden.
Die DKIM-Authentifizierung funktioniert folgendermaßen:
•Die Header ausgehender E-Mails werden mit dem privaten DKIM-Schlüssel signiert.
•Der E-Mail-Server überprüft den DNS-DKIM-Eintrag, der einen öffentlichen Schlüssel enthält.
•Wenn die Signatur mit dem privaten Schlüssel in den Nachrichtenköpfen mit dem öffentlichen Schlüssel des DNS DKIM-Eintrags übereinstimmt, gilt die E-Mail als echt und wird an die Empfänger zugestellt.
•Wenn die Signatur und der öffentliche Schlüssel nicht übereinstimmen, hängt es von der Konfiguration des empfangenden E-Mail-Servers ab, was mit der E-Mail geschieht (Unter Umständen gelten bestimmte Regeln, ESET Mail Security verwendet in diesem Fall beispielsweise die DKIM-Ergebnisregelbedingung).
Um die ESET Mail Security DKMI-Signierungsfunktion zu verwenden, müssen Sie sicherstellen, dass Sie den DNS DKIM-Eintrag für Ihre Domäne konfiguriert haben. Weitere Informationen zum Erstellen eines DKIM-Eintrags finden Sie im Artikel Was ist ein DKIM-Eintrag und wie wird erstellt?. Der Artikel enthält außerdem ein Beispiel für einen DKIM-Eintrag. Sie können auch versuchen, einen Online-DKIM-Generator zu verwenden, um private und öffentliche DKIM-Schlüssel zu generieren.
Wenn Sie fertig sind, sollten Sie entweder DKIM Record Checker oder MXToolBox verwenden, um sicherzustellen, dass der öffentliche DKIM-Schlüssel vorhanden ist und dass die Syntax korrekt implementiert wurde.
Konfigurieren Sie die DKIM-Signierung in ESET Mail Security, indem Sie DKIM-Domänen und eine Liste der zu signierenden E-Mail-Header angeben. Die DKIM-Signatur wird zu den ausgewählten Nachrichten-Headern hinzugefügt. Jede DKIM-Signatur enthält Informationen, mit denen Mailserver die Authentizität von E-Mails überprüfen können, bevor sie diese an das endgültige Ziel weiterleiten. Wenn Sie mehrere Domänen für ausgehende Nachrichten verwenden, können Sie die DKIM-Signierung für jede Domäne separat konfigurieren.
|
Aktivieren Sie DKIM-Signierung unter Server > Integration in den Erweiterte Einstellungen. In den Einstellungen für die Agentenpriorität empfehlen wir, den ESET DKIM Agent an der untersten Stelle zu belassen, um sicherzustellen, dass die Header erst nach den Änderungen durch vorherige Agenten signiert werden. |
DKIM-Domänen
Legen Sie Einstellungen für die DKIM-Signierung pro Domäne fest. Klicken Sie auf Bearbeiten, um das Fenster für DKIM-Domänen zu öffnen. Klicken Sie auf Hinzufügen, um neue DKIM-Einstellungen zu erstellen, oder auf „Bearbeiten“, um vorhandene Einstellungen zu bearbeiten.
•Domäne – Geben Sie die Domäne ein (z. B. domainname.local).
•Auswahl – Geben Sie die Auswahl als Attribut für eine DKIM-Signatur an, das anschließend im Header-Feld für die DKIM-Signatur erfasst wird.
•Clientzertifikat – Klicken Sie auf Auswählen und wählen Sie das Clientzertifikat für die DKIM-Signierung aus.
Liste der zu signierenden E-Mail-Header
Klicken Sie auf Bearbeiten, um die Liste der zu signierenden E-Mail-Header zu öffnen. Klicken Sie auf Hinzufügen, um neue Header hinzuzufügen, oder auf Bearbeiten, um vorhandene Header in der Liste zu bearbeiten.
