DKIM-Signierung
Die DKIM-Signierung (DomainKeys Identified Mail) ist eine Methode zum Sichern ausgehender E-Mails und zur Erleichterung der Überprüfung. Mit dieser Methode können E-Mail-Server echte Nachrichten präzise von Spam unterscheiden.
Die DKIM-Authentifizierung funktioniert folgendermaßen:
•Die Header ausgehender E-Mails werden mit dem privaten DKIM-Schlüssel signiert.
•Der E-Mail-Server überprüft den DNS-DKIM-Eintrag, der einen öffentlichen Schlüssel enthält.
•Wenn die Signatur mit dem privaten Schlüssel in den Nachrichtenköpfen mit dem öffentlichen Schlüssel des DNS DKIM-Eintrags übereinstimmt, gilt die E-Mail als echt und wird an die Empfänger zugestellt.
•Wenn die Signatur und der öffentliche Schlüssel nicht übereinstimmen, hängt es von der Konfiguration des empfangenden E-Mail-Servers ab, was mit der E-Mail geschieht (Unter Umständen gelten bestimmte Regeln, ESET Mail Security verwendet in diesem Fall beispielsweise die DKIM-Ergebnisregelbedingung).
Um die ESET Mail Security DKMI-Signierungsfunktion zu verwenden, müssen Sie sicherstellen, dass Sie den DNS DKIM-Eintrag für Ihre Domäne konfiguriert haben. Weitere Informationen zum Erstellen eines DKIM-Eintrags finden Sie im Artikel Was ist ein DKIM-Eintrag und wie wird erstellt?. Der Artikel enthält außerdem ein Beispiel für einen DKIM-Eintrag.
Wenn Sie fertig sind, sollten Sie entweder DKIM Record Checker oder MXToolBox verwenden, um sicherzustellen, dass der öffentliche DKIM-Schlüssel vorhanden ist und dass die Syntax korrekt implementiert wurde.
Mit dem folgenden Beispielbefehl können Sie ein neues selbstsigniertes Zertifikat in PowerShell erstellen (das Zertifikat ist anschließend im Zertifikatspeicher verfügbar): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Konfigurieren Sie die DKIM-Signierung in ESET Mail Security, indem Sie DKIM-Domänen und eine Liste der zu signierenden E-Mail-Header angeben. Die DKIM-Signatur wird zu den ausgewählten Nachrichten-Headern hinzugefügt. Jede DKIM-Signatur enthält Informationen, mit denen Mailserver die Authentizität von E-Mails überprüfen können, bevor sie diese an das endgültige Ziel weiterleiten. Wenn Sie mehrere Domänen für ausgehende Nachrichten verwenden, können Sie die DKIM-Signierung für jede Domäne separat konfigurieren.
Aktivieren Sie DKIM-Signierung unter Server > Integration in den Erweiterte Einstellungen. In den Einstellungen für die Agentenpriorität empfehlen wir, den ESET DKIM Agent an der untersten Stelle zu belassen, um sicherzustellen, dass die Header erst nach den Änderungen durch vorherige Agenten signiert werden. |
DKIM-Domänen
Legen Sie die DKIM-Signatureinstellungen für einzelne Domänen fest. Klicken Sie auf Bearbeiten, um das Fenster für DKIM-Domänen zu öffnen. Klicken Sie auf Hinzufügen, um neue DKIM-Einstellungen zu erstellen, oder auf „Bearbeiten“, um vorhandene Einstellungen zu bearbeiten.
•Domäne – Geben Sie die Domäne ein (z. B. mydomain.local).
•Selektor – Geben Sie einen Selektor für ein DKIM-Signaturattribut an. Dieser Selektor wird anschließend im Header-Feld für die DKIM-Signatur verwendet.
•Zertifikatfingerabdruck – Klicken Sie auf Im Zertifikatspeicher auswählen und wählen Sie das Zertifikat für die DKIM-Signatur aus.
•Name des DKIM-DNS-Eintrags – Dieser Wert wird automatisch generiert. Der Name besteht aus dem Selektor und der Domäne aus den obigen Feldern.
•DKIM-DNS-Eintrag – Der DNS-Texteintrag (TXT) wird automatisch generiert. Er enthält den öffentlichen Schlüssel des DKIM-Zertifikats.
Liste der zu signierenden E-Mail-Header
Klicken Sie auf Bearbeiten, um die Liste der zu signierenden E-Mail-Header zu öffnen. Klicken Sie auf Hinzufügen, um neue Header hinzuzufügen, oder auf Bearbeiten, um vorhandene Header in der Liste zu bearbeiten.