SecurityGateway für E-Mail-Server v10.0

Die Optionen zur Signaturerstellung bestimmen, ob die abgehenden Nachrichten aus Ihren Domänen kryptografisch signiert werden sollen. Die kryptografische Signatur wird nach der Methode DomainKeys Identified Mail (DKIM) erstellt. Sie können von hier aus auch die Selektoren und die Schlüssel erstellen, die für die Signatur abgehender Nachrichten nötig sind, und Sie bestimmen, welcher Selektor eingesetzt wird. Alle Schlüssel sind einmalig; unabhängig von dem angegebenen Selektor können die Schlüssel zweier Domänen nie übereinstimmen.

Weitere Informationen über DKIM erhalten Sie unter www.dkim.org.

Signatur über DKIM

Abgehende Nachrichten über DomainKeys Identified Mail (DKIM) signieren

Diese Option bewirkt, dass die abgehenden Nachrichten der Domäne über DomainKeys Identified Mail kryptografisch signiert werden. Eine Nachricht kann dabei nur signiert werden, falls Sie durch eine echtheitsbestätigte SMTP-Verbindung (SMTP AUTH) oder über einen Mailserver der Domäne an SecurityGateway übermittelt wird. Hierdurch wird sichergestellt, dass nur echtheitsbestätigte Nachrichten signiert werden.

Nachrichten mithilfe dieses Selektors signieren:

Wählen Sie aus der Auswahlliste den Selektor aus, dessen zugehöriges Schlüsselpaar aus öffentlichen und geheimen Schlüsseln Sie für die Signatur der Nachrichten der Domäne nutzen wollen. Um einen neuen Selektor zu erstellen, klicken Sie auf Neu, tragen Sie dann den Namen des Selektors in das Eingabefeld ein, und klicken Sie schließlich auf Speichern und Beenden.

Neu

Klicken Sie auf dieses Steuerelement, um einen neuen Selektor zu erstellen, mit dessen Hilfe Sie die Nachrichten der Domäne signieren können. Tragen Sie den Namen des Selektors in das Eingabefeld ein, und klicken Sie schließlich auf Speichern und Beenden.

Löschen

Um einen Selektor zu löschen, wählen Sie ihn aus der Auswahlliste, und klicken Sie dann auf Löschen.

Hinweise zur DNS-Konfiguration (öffentlicher Schlüssel) für diesen Selektor anzeigen

Um die DNS-Konfiguration für einen Selektor einzusehen, wählen Sie den Selektor aus dem Auswahlmenü oben aus, und klicken Sie dann auf diese Verknüpfung. SecurityGateway zeigt Ihnen die DKIM-Informationen an, die den DNS-Einträgen der Domäne hinzugefügt werden müssen. Dritte können die Signaturen in Ihren Nachrichten erst dann prüfen, wenn diese Informationen im DNS veröffentlicht sind. Die Hinweise für die DNS-Konfiguration enthalten folgende Daten:

DNS-Eintrag für den DKIM-Selektor

Andere Server benötigen diese Informationen, um die über DKIM signierten Nachrichten der Domäne zu prüfen. Die Informationen enthalten den Selektor, die Domäne, den öffentlichen Schlüssel und weitere erforderliche Daten.

Optionen zur DKIM-Signatur (Alle Domänen)

Signaturen verfallen nach [xx] Tagen (Tag x=, Voreinstellung 7 Tage)

Diese Option begrenzt die Gültigkeitsdauer der DKIM-Signaturen. Nachrichten mit abgelaufenen Signaturen bestehen die Prüfung nicht mehr. Diese Option entspricht dem Tag "x=" der Signaturen. Diese Option ist per Voreinstellung aktiv, und die voreingestellte Gültigkeitsdauer beträgt 7 Tage.

Signaturen enthalten die Abfragemethode(n) (Tag q=)

Diese Option bindet den Tag für die Abfragemethode (z.B. q=dns) in die DKIM-Signatur ein. Diese Option ist per Voreinstellung aktiv.

Signaturen enthalten die Länge des Nachrichtentextes (Tag l=)

Diese Option bestimmt, ob die Länge des Nachrichtentextes (Tag "l=") in die DKIM-Signaturen eingebunden werden soll. Diese Option ist per Voreinstellung aktiv.

Signaturen enthalten den Inhalt der Ursprungs-Kopfzeile (Tag z=)

Diese Option bindet den Tag "z=" in die DKIM-Signatur ein. Der Tag enthält eine Kopie der ursprünglichen Kopfzeilen der Nachricht; er kann die Größe der Signaturen daher erheblich erhöhen. Diese Option ist per Voreinstellung abgeschaltet.

Kanonisierung

Der Begriff "Kanonisierung" bezeichnet einen Vorgang, in dessen Verlauf die Kopfzeilen und der Nachrichtentext einer Nachricht in einen kanonischen Standard umgesetzt werden, bevor die DKIM-Signatur erstellt wird. Der Vorgang wird bisweilen auch als Normalisierung bezeichnet. Er ist erforderlich, da manche E-Mail-Server und Relaissysteme verschiedene an sich unbedeutende Änderungen an der Nachricht vornehmen, während sie sie verarbeiten. Ohne die Kanonisierung vor der Signaturerstellung könnten auch solche unbedeutenden Änderungen die Signatur ungültig machen. Die Signatur und die Prüfung der Signatur nach dem DKIM-Standard unterstützen derzeit zwei Methoden der Kanonisierung: einfach und tolerant. Die einfache Methode ist strikter, und sie erlaubt nahezu keine Änderungen an der Nachricht. Die tolerante Methode ist hingegen weniger strikt und lässt unbedeutende Änderungen an der Nachricht zu.

Kopfzeilen kanonisieren nach Methode: Einfach, Tolerant

Diese Methode wird bei Erstellung der Signatur auf die Kopfzeilen der Nachricht angewendet. Die einfache Methode lässt keinerlei Änderungen an den Kopfzeilen zu. Die tolerante Methode lasst die Änderung von Namen der Kopfzeile in Kleinschreibung, die Zusammenfassung mehrerer aufeinander folgender Leerzeichen zu einem einzigen Leerzeichen und weitere unbedeutende Änderungen zu. Sie lässt jedoch keine Änderung an den Inhalten der Kopfzeilen zu. Die Voreinstellung ist "Einfach".

Nachrichtentext kanonisieren nach Methode: Einfach, Tolerant

Diese Methode wird bei der Erstellung der Signatur auf den Inhalt der Nachricht angewendet. Die einfache Methode ignoriert Leerzeilen am Ende des Nachrichtentextes — sonstige Änderungen am Nachrichtentext sind nicht zulässig. Die tolerante Methode ignoriert Leerzeilen am Ende der Nachricht und Leerzeichen am Zeilenende, sie führt mehrere aufeinander folgende Leerzeichen in allen Zeilen zu je einem Leerzeichen zusammen, und sie lässt weitere unbedeutende Änderungen zu. Die Voreinstellung ist "Einfach".