|
Prüfung signierter Nachrichten |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Auf dieser Seite können Sie konfigurieren, wie SecurityGateway Signaturen nach dem Standard DomainKeys Identified Mail (DKIM) in eingehenden Nachrichten prüft. Ist dieses Leistungsmerkmal aktiv, und ist eine eingehende Nachricht kryptografisch signiert, so ruft SecurityGateway den öffentlichen Schlüssel aus dem DNS-Eintrag der Domäne ab und prüft anhand dieses Schlüssels die DKIM-Signatur der Nachricht auf Gültigkeit. Die Domäne des Signaturerstellers ergibt sich dabei aus der Signatur selbst. Besteht die DKIM-Signatur die Prüfung, so wird die Nachricht in den nächsten Verarbeitungsschritt der Zustellung übergeben, und ihre Nachrichten-Bewertung kann wahlweise angepasst werden.
Weitere Informationen über DKIM erhalten Sie unter www.dkim.org.
Kryptografische Prüfung
Signaturen prüfen, die über DomainKeys-Identified-Mail (DKIM) erstellt wurden
Diese Option bewirkt, dass SecurityGateway eingehende Nachrichten, die durch DKIM signiert wurden, prüft. Falls Sie die DKIM-Signaturen in Nachrichten nicht prüfen wollen, deaktivieren Sie diese Option.
Führt die Prüfung zum Ergebnis PASS, dann:
... [xx] Punkte zur Nachrichten-Bewertung hinzurechnen
Mithilfe dieser Option können Sie die Nachrichten-Bewertung anpassen, wenn eine Nachricht in der DKIM-Prüfung das Ergebnis bestanden ("pass") erbringt. Per Voreinstellung beträgt der Wert für diese Option 0.0, sodass die Bewertung nicht geändert wird. Falls Sie die Bewertung anpassen wollen, sollten Sie hier einen negativen Wert eintragen, da dieser die Nachrichten-Bewertung herabsetzt und damit verbessert. Der Wert -0.5 in dieser Option verringert die Bewertung beispielsweise um 0,5 Punkte.
Ausschlüsse
Nachrichten von IP-Adressen auf der Freigabeliste ausnehmen
Nachrichten, die von IP-Adressen auf der Freigabeliste aus gesendet werden, sind per Voreinstellung von der DKIM/DK-Prüfung ausgenommen. Falls Sie die DKIM-Signaturen auch dann prüfen wollen, wenn der Absender auf der Freigabeliste für IP-Adressen erfasst ist, aktivieren Sie diese Option.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Nachrichten, die über echtheitsbestätigte Verbindungen gesendet werden, sind per Voreinstellung von der DKIM-Prüfung ausgenommen. Falls Sie die DKIM-Signaturen auch dann prüfen wollen, wenn die SMTP-Verbindung echtheitsbestätigt war, deaktivieren Sie diese Option.
Nachrichten von Mailservern der Domäne ausnehmen
Nachrichten, die über die Mailserver der Domäne gesendet werden, sind per Voreinstellung von der DKIM-Prüfung ausgenommen. Falls Sie die DKIM-Signaturen auch dann prüfen wollen, wenn Nachrichten über diese Server übermittelt wurden, deaktivieren Sie diese Option.
Optionen zur DKIM-Prüfung (Alle Domänen)
Prüfer beachtet die Länge des Nachrichtentextes (Tag l=)
Ist diese Option aktiv, so beachtet SecurityGateway den Tag, der die Länge des Nachrichtentextes dokumentiert, sofern er in der DKIM-Signatur einer eingehenden Nachricht enthalten ist. Ist die tatsächliche Länge des Nachrichtentextes größer als der Wert in diesem Tag, so prüft SecurityGateway die Nachricht nur, bis die im Tag genannte Größe erreicht ist; im Übrigen wird die Nachricht nicht geprüft. Eine solche Abweichung ist ein Zeichen dafür, dass der Nachricht etwas hinzugefügt wurde; der ungeprüfte Teil der Nachricht kann daher als verdächtig gelten. Ist die tatsächliche Länge des Nachrichtentextes kleiner als der Wert in diesem Tag, so besteht die Signatur die Prüfung nicht (die Prüfung führt zum Ergebnis "FAIL"). Eine solche Abweichung ist ein Zeichen dafür, dass ein Teil der Nachricht gelöscht wurde. Diese Option ist per Voreinstellung abgeschaltet.
Prüfer verlangt, dass Signaturen die Betreffzeile schützen
Diese Option veranlasst die Prüfroutine, zu verlangen, dass die DKIM-Signaturen eingehender Nachrichten auch die Betreffzeile schützen. Diese Option per Voreinstellung abgeschaltet.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen zur Prüfung signierter Nachrichten für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
