Hinzufügen einer DKIM-Signatur für ausgehende Nachrichten vorbereiten

Sie können konfigurieren, wie in der Webschnittstelle von Kaspersky Secure Mail Gateway DKIM-Signaturen zu Nachrichten hinzugefügt werden.

Das Hinzufügen von DKIM-Signaturen zu Nachrichten wird mithilfe der folgenden Schritte konfiguriert:

  1. Hinzufügen der DKIM-Signatur zu ausgehenden E-Mails aktivieren.
  2. DKIM-Schlüssel erstellen oder importieren.
  3. DKIM-Signatur zu Nachrichten hinzufügen, die von den E-Mail-Adressen einer bestimmten Domäne gesendet werden.

Damit ein Remote-Mail-Server eine zu einer ausgehenden Nachrichten hinzugefügte DKIM-Signatur überprüfen kann, müssen Sie in der Webschnittstelle von Kaspersky Secure Mail Gateway die DNS-Signatur eines nicht verschlüsselten DKIM-Schlüssels abrufen und zu den Einstellungen Ihres DNS-Servers hinzufügen.

Gehen Sie in der Webschnittstelle von Kaspersky Secure Mail Gateway folgendermaßen vor, um eine DNS-Signatur eines nicht verschlüsselten DKIM-Schlüssels abzurufen:

  1. Wählen Sie im Hauptfenster der Web-Schnittstelle des Programms in der Struktur der Management-Konsole den Abschnitt Domänen.
  2. Wenn im Arbeitsplatz der Wert für die Einstellung Deakt angezeigt wird, gehen Sie wie folgt vor:
    1. Klicken Sie auf dem Link DKIM-Signatur, um das Fenster DKIM-Einstellungen zu öffnen.
    2. Wählen Sie in der Dropdown-Liste DKIM-Signatur die Option Aktiviert aus.
    3. Klicken Sie auf OK.

      Das Fenster DKIM-Einstellungen wird geschlossen.

  3. Klicken Sie in der Domänenliste auf den Link mit dem Namen der Domäne, für deren Adressen Sie das Hinzufügen einer DKIM-Signatur zu den ausgehenden E-Mails konfigurieren möchten, um das Fenster zum Ändern der Einträge zu öffnen.
  4. Klicken Sie im Einstellungsblock DKIM-Signatur für Nachrichten von Adressen der Domäne auf die Schaltfläche Hinzufügen.

    Das Fenster DKIM-Signatur für die Domäne erstellen wird geöffnet.

  5. Geben Sie im Feld Selektor den Namen ein, über den Sie die DKIM-Signatur finden können.
  6. Wählen Sie in der Liste Name des Schlüssels den DKIM-Schlüssel, auf deren Grundlage die DKIM-Signatur zu den E-Mails hinzugefügt werden soll.
  7. Klicken Sie auf OK.

    Das Fenster DKIM-Signatur für die Domäne erstellen wird geschlossen.

Im Einstellungsblock DKIM-Signatur für Nachrichten von Adressen der Domäne wird im Feld DNS-Eintrag der DNS-Eintrag des öffentlichen DKIM-Schlüssels für eine bestimmte Domäne angezeigt.

Gehen Sie folgendermaßen vor, um einen öffentlichen DKIM-Schlüssel zu den Einstellungen Ihres DNS-Servers hinzuzufügen:

  1. Melden Sie sich auf Ihrem DNS-Server unter dem Konto des Administrators an.
  2. Suchen Sie die Seite mit den Informationen über das Update des DNS-Eintrags jener Domäne, für deren Adressen Sie das Hinzufügen von DKIM-Signaturen zu ausgehenden Nachrichten konfigurieren möchten.

    Diese Seite kann beispielsweise die Bezeichnung "DNS-Verwaltung", "Verwaltung von Servernamen" oder "Erweiterte Einstellungen" tragen.

  3. Suchen Sie Einträge im txt-Format jener Domäne, für deren Adressen Sie das Hinzufügen einer DKIM-Signatur zu den ausgehenden E-Mails konfigurieren möchten.
  4. Fügen Sie in der Liste mit den Einträgen im txt-Format für die betreffende Domäne einen DNS-Eintrag eines nicht verschlüsselten DKIM-Schlüssels mit folgendem Inhalt hinzu:

    <Selektor>._domainkey.<Name der Domäne, für die Sie einen öffentlichen DKIM-Schlüssel hinzufügen möchten>. IN TXT ( "v=<DKIM-Version>; k=rsa; s=email" "p=<DNS-Eintrag des nicht verschlüsselten DKIM-Schlüssels>" )

     

    Beispiel für einen DNS-Eintrag eines öffentlichen DKIM-Schlüssels:

    mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa8eZOuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8ehR7MbHhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHCnSpLTxsH/YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )

    Details über den Zweck der Einstellungen des DNS-Eintrags des nicht verschlüsselten DKIM-Schlüssels finden Sie im Dokument RFC 5617.

  5. Speichern Sie die Änderungen.

Die Syntax des angeführten Beispiels für den DNS-Eintrag gilt für das Hinzufügen zu den Einstellungen eines BIND DNS-Servers. Die Syntax des DNS-Eintrags, der zu den Einstellungen anderer DNS-Server hinzugefügt wird, kann sich geringfügig vom angeführten Beispiel unterscheiden.

Siehe auch

Domänen und E-Mail-Routing konfigurieren

Hinzufügen eines Eintrags in die Routing-Tabelle und Einstellungen für das E-Mail-Routing (transport_map)

Lokale Domäne hinzufügen (relay_domain)

Löschen des Eintrags aus der Routing-Tabelle

Änderung des E-Mail-Routings für die Domäne (transport_map)

Über die Verwendung des TLS-Protokolls in der Ausführung von Kaspersky Secure Mail Gateway

TLS-Sicherheit für eingehende E-Mail-Nachrichten anpassen

TLS-Sicherheit für ausgehende E-Mail-Nachrichten anpassen

Über die DKIM-Signatur für die ausgehenden E-Mails

Hinzufügen der DKIM-Signatur zu ausgehenden E-Mails aktivieren und deaktivieren

Hinzufügen der DKIM-Signatur zu E-Mails, die von den Adressen einer bestimmten Domäne ausgehen

DKIM-Schlüssel erstellen

DKIM-Schlüssel aus der Datei importieren

DKIM-Schlüssel löschen
Nach oben