DomainKeys Identified Mail (DKIM) ist eine Methode für E-Mail-Absender, E-Mail-Nachrichten digital so zu signieren, dass sie von E-Mail-Empfängern überprüft werden können. Dadurch können die Empfänger überprüfen, ob die Nachricht wirklich vom Absender stammt und nicht manipuliert wurde. DKIM soll einige Schwachstellen des bestehenden E-Mail-Systems wie Spoofing, Phishing und Nachrichtenmanipulationen beheben.

Schritte zum Konfigurieren von DKIM für Cisco Email Security Appliance (ESA)

Schritt 1: Konfigurieren Sie DKIM-Signierschlüssel: 

• Melden Sie sich bei Ihrem Cisco ESA-Konto an.
• Gehen Sie zu Mail Policies, Domain Keys und Signing Keys.
• Wählen Sie "Schlüssel hinzufügen".
• Geben Sie Ihrem DKIM-Selektor (1024/2048 Bit) einen Namen und wählen Sie Senden
• Für Ihre Domäne ist nun ein Schlüsselpaar eingerichtet.
• Kopieren Sie den öffentlichen Schlüssel, der später im DNS gespeichert werden soll.

Schritt 2: Konfigurieren Sie ein DKIM-Signierprofil:

• Wählen Sie Mail Policies > Signing Profiles, um ein Domänenprofil zu erstellen.
• Wählen Sie im Menü "Profil hinzufügen".
• Geben Sie Ihren Namen an und wählen Sie dann DKIM aus dem Dropdown-Menü.
• Sie können den Domänennamen, den Selektor und den privaten Schlüssel, die im vorangegangenen Schritt erstellt wurden, in das erweiterte Fenster eingeben, das daraufhin erscheint.

Schritt 3: Aktivieren Sie die DKIM-Signierung für ein abgehendes Profil

• Gehen Sie im Menü zu Mail Policies > Mail Flow Policies.
• Klicken Sie auf die Richtlinie OutgoingMail.
• Blättern Sie nach der Auswahl von Relayed policy nach unten zu Security Features .
• Um die DKIM-Signierung für ausgehende Nachrichten zu aktivieren, klicken Sie auf im Feld Domänenschlüssel/DKIM-Signierung.

Wie Sie Ihren öffentlichen DKIM-Schlüssel für Cisco Email Security Appliance (ESA) verfügbar machen

Nachdem Sie den öffentlichen Schlüssel von Cisco ESA erhalten haben, gehen Sie wie folgt vor: 

1. Melden Sie sich als Administrator bei der Verwaltungskonsole Ihres DNS-Anbieters an.
2. Rufen Sie den Abschnitt DNS-Einträge für jede Ihrer Domänen auf.
3. Je nach Art des DKIM-Eintrags, der Ihnen zur Verfügung gestellt wurde, erstellen Sie einen TXT- oder CNAME-Eintrag.
4. Kopieren und Einfügen von Hostname und Wert
5. Speichern Sie die Änderungen an Ihrem Datensatz und warten Sie 48-72 Stunden, bis die DNS wirksam werden.

Verwenden Sie unser kostenloses DKIM-Datensatz-Lookup-Tool, um den veröffentlichten DKIM-Datensatz zu überprüfen.

Sie können den kostenlosen DKIM-Checker von Skysnag verwenden, um den Zustand Ihres DKIM-Datensatzes hier zu überprüfen

Aktivieren Sie DMARC für Ihre Domains zum Schutz vor Spoofing. Melden Sie sich noch heute für eine kostenlose Testversion an!

Weitere Informationen zur Einrichtung von Cisco ESA DKIM finden Sie in der Referenzdokumentation von Cisco ESA