Hosted Email Security unterstützt DKIM-Signaturen für alle ausgehenden Nachrichten von einer bestimmten Domäne. Empfänger können überprüfen, ob die E-Mail-Nachrichten von der Domäne des Domänenadministrators autorisiert sind und dass die Nachrichten, einschließlich der Anhänge, bei der Übermittlung nicht geändert wurden.

Die DKIM-Signatureinstellungen gelten nur für die ausgewählte Absenderdomäne.

  1. Navigieren Sie zu Schutz vor ausgehenden Bedrohungen > DKIM-Signatur (DomainKeys Identified Mail).
  2. Klicken Sie auf Hinzufügen.

    Der Bildschirm DKIM-Signatureinstellungen hinzufügen wird angezeigt.

  3. Wählen Sie eine bestimmte Absenderdomäne aus der Dropdown-Liste Domänenname aus.
  4. Wählen Sie DKIM-Signatur aktivieren aus.
  5. Konfigurieren Sie die allgemeinen Einstellungen für die DKIM-Signatur.

    • SDID: Wählen Sie die ID einer signierenden Domäne aus der Dropdown-Liste aus.

    • Selektor: Auswahl zur Unterteilung des Schlüssel-Namespace. Behalten Sie den Standardwert bei.

    • Zu signierende Kopfzeilen: Wählen Sie eine oder mehrere zu signierende Kopfzeilen aus und passen Sie zusätzliche Kopfzeilen an, falls erforderlich.

    • Wartezeit: Geben Sie an, wie lange es dauert, bis ein Schlüsselpaar wirksam wird. Hosted Email Security beginnt, die Wartezeit zu zählen, sobald der öffentliche Schlüssel im DNS gefunden wird.

    • Schlüsselpaar: Klicken Sie auf Generieren, um ein Schlüsselpaar zu erstellen.

      Anmerkung:

      Verwenden Sie den generierten Namen des DNS-TXT-Eintrags und den Wert des DNS-TXT-Eintrags, um das Schlüsselpaar auf Ihrem DNS-Server zu veröffentlichen.

      Wenn Ihr Domänenanbieter die 2048-Bit-Länge des Domänenschlüssels unterstützt, aber die Größe des TXT-Eintragswerts auf 255 Zeichen beschränkt, teilen Sie den Schlüssel in mehrere in Anführungszeichen stehende Textzeichenfolgen auf und fügen Sie sie zusammen in das Feld für den TXT-Eintragswert ein.

  6. Konfigurieren Sie die erweiterten Einstellungen für die DKIM-Signatur.

    • Kopfzeilen-Kanonisierung: Wählen Sie Einfach oder Entspannt aus.

    • Text-Kanonisierung: Wählen Sie Einfach oder Entspannt aus.

      Anmerkung:

      Für die E-Mail-Kopfzeile und den E-Mail-Text werden je zwei Kanonisierungsalgorithmen definiert: Ein "einfacher" Algorithmus, der fast keine Änderung akzeptiert, und ein "entspannter" Algorithmus, der häufige Änderungen, z. B. die Ersetzung von Leerzeichen und die Zeilenkonvertierung von Kopfzeilenfeldern, akzeptiert.

    • Ablauf der Signatur: Legen Sie die Anzahl der Tage fest, während der die Signatur gültig ist.

    • Textlänge: Legen Sie die zulässige Anzahl von Bytes für den E-Mail-Text fest.

    • AUID: Geben Sie die Agenten- oder Benutzer-ID an, für welche die SDID Verantwortung übernimmt.

  7. Klicken Sie auf Hinzufügen, um das Hinzufügen der Einstellungen zur DKIM-Signatur abzuschließen.
Übergeordnetes Thema: Info über DomainKeys Identified Mail (DKIM)