DomainKeys Identified Mail (DKIM) ist ein E-Mail-Validierungssystem, das E-Mail-Spoofing
erkennt, indem es die Identität eines Domänennamens, der mit einer Nachricht verbunden
ist, durch kryptografische Authentifizierung validiert. Darüber hinaus wird DKIM verwendet,
um die Integrität eingehender Nachrichten sicherzustellen oder zu gewährleisten, dass
eine Nachricht während der Übertragung nicht manipuliert wurde.
Um die Gültigkeit und Integrität von E-Mail-Nachrichten sicherzustellen, verwendet
DKIM ein System aus einem öffentlichen und privaten Schlüsselpaar. Ein öffentliches
und privates Schlüsselpaar wird für die sendende Domain erstellt. Der private Schlüssel
wird sicher auf dem Mailserver gespeichert und zum Signieren ausgehender Nachrichten
verwendet. Der öffentliche Schlüssel wird im DNS als TXT-Datensatz der Domain gespeichert
und veröffentlicht. Wenn eine E-Mail-Nachricht gesendet wird, verwendet der Mailserver
den privaten Schlüssel, um sie digital zu signieren, was Teil des Nachrichtenheaders
ist. Wenn die E-Mail-Nachricht empfangen wird, kann die DKIM-Signatur anhand des öffentlichen
Schlüssels im DNS der Domain überprüft werden.
Cloud Email Gateway Protection implementiert DKIM-Authentifizierung nur in den folgenden Szenarien:
-
Überprüft DKIM-Signaturen in eingehenden Nachrichten nur, wenn die im
d=
-Tag des DKIM-Signatur-Headerfelds angegebene Domain zur gleichen organisatorischen Domain gehört wie der Domain-Teil desVon
-Felds im Nachrichtenheader. -
Fügt DKIM-Signaturen zu ausgehenden Nachrichtenkopfzeilen hinzu, um Spoofing zu verhindern, nur wenn der Domainteil des
Von
-Felds in der Nachrichtenkopfzeile zur gleichen organisatorischen Domain wie die MAIL FROM-Adresse (Umschlagabsender) gehört.