DomainKeys Identified Mail (DKIM) ist eine Methode für E-Mail-Absender, E-Mail-Nachrichten digital so zu signieren, dass sie von E-Mail-Empfängern überprüft werden können. Dadurch können die Empfänger überprüfen, ob die Nachricht wirklich vom Absender stammt und nicht manipuliert wurde. DKIM soll einige Schwachstellen des bestehenden E-Mail-Systems wie Spoofing, Phishing und Nachrichtenmanipulationen beheben. 

Einrichten von DKIM in Forcepoint-Websense

• Melden Sie sich als Administrator bei Ihrem Forcepoint Control Panel an und navigieren Sie zur Seite Einstellungen > Eingehend/Ausgehend > DKIM-Einstellungen.
• Klicken Sie auf "Hinzufügen" unter dem Abschnitt DKIM-Signierschlüssel im Menü.
• Daraufhin wird die Seite Signierschlüssel hinzufügen aufgerufen.
• Geben Sie einen Namen für Ihren Schlüssel in den Bereich Schlüsselname ein.

Um Ihren Schlüssel zu erstellen, gehen Sie wie folgt vor:

Wählen Sie die Option Schlüssel generieren (Standard), wenn nur ein 1024-Bit-Schlüssel von Forcepoint unterstützt wird.

Auf der Seite Einstellungen > Eingehend/Ausgehend > DKIM-Einstellungen können Sie einen DKIM-Signierschlüssel importieren. Um ein Browserfenster zu öffnen, klicken Sie auf"Importieren" und dann auf "Öffnen" , nachdem Sie die gewünschte Schlüsseldatei gefunden haben.

Sie können einen Schlüssel exportieren, indem Sie das Kästchen neben dem Schlüssel, den Sie exportieren möchten, in der Tabelle der Signierschlüssel markieren und auf "Exportieren" klicken, um ein Browserfenster zu öffnen. Klicken Sie auf "Speichern", nachdem Sie zum gewünschten Verzeichnis navigiert haben.

Erstellen einer DKIM-Signierregel

Ein privater und ein öffentlicher DKIM-Schlüssel werden über eine DKIM-Signierregel mit Domänen und E-Mail-Adressen verbunden. Eine DKIM-Signaturregel hilft Ihnen, die DKIM-Signaturen zu kontrollieren, wie der Name schon sagt. Sie gibt Ihnen die Möglichkeit, nur bestimmte Nachrichtenkopfzeilen oder nur einen Teil des Nachrichtentextes zu signieren oder bei Bedarf zusätzliche Signatur-Tags hinzuzufügen.

Mit Forcepoint ist das Löschen einer DKIM-Signaturregel ganz einfach. Klicken Sie einfach auf "Löschen", nachdem Sie das Kästchen neben der Regel, die Sie entfernen möchten, markiert haben.

So richten Sie eine DKIM-Signaturregel für Ihre Domain auf Forcepoint ein.

1. Um auf die Seite Signierregel hinzufügen zu gelangen, klicken Sie auf der Seite DKIM-Einstellungen im Abschnitt DKIM-Signierregeln auf "Hinzufügen".
2. Geben Sie einen Namen für Ihre Regel in das Eingabefeld Regelname ein.
3. Geben Sie den Domänennamen, für den diese Signierregel gilt, in das vorgesehene Feld ein.
4. Wenn Sie "Benutzeridentifikation einbeziehen" wählen , den Namen des Agenten angeben und das Kästchen daneben ankreuzen, können Sie zusätzlich die Identität des Benutzers einbeziehen, für den die Kommunikation signiert wird. Bitte beachten Sie, dass diese Funktion optional ist.
5. Geben Sie den gewünschten Domänennamen-Selektor in das Eingabefeld Selektor ein.
6. Sie können nun einen Signaturschlüssel aus der Dropdown-Liste Signaturschlüssel auswählen, der zu Ihrer gewählten DKIM-Signierregel passt.
7. Um weitere Signierrichtlinien und Signatur-Tags auszuwählen und hinzuzufügen, klicken Sie auf "Erweiterte Optionen".
8. Um die Änderungen an Ihrer DKIM-Signierregel zu speichern, klicken Sie auf "OK". Bitte beachten Sie, dass das Verfahren zum Importieren oder Exportieren Ihres privaten Schlüssels auf Forcepoint dasselbe ist wie das Verfahren zum Importieren oder Exportieren einer DKIM-Signierregel.

Erstellen eines öffentlichen DKIM-Schlüssels 

Gehen Sie zur Tabelle DKIM-Signaturregeln, indem Sie in der Spalte DNS-Textdatensatz den Link für die gewählte Regel auswählen, um Ihren öffentlichen DKIM-Schlüssel für diese Regel zu erstellen. Um Ihren DNS-TXT-Eintrag mit den Informationen zu Ihrem öffentlichen Schlüssel zu erstellen, wird ein Dialogfeld geöffnet. Klicken Sie auf Anzeigen, um die öffentlichen Schlüssel anzuzeigen, die mit den von Ihnen erstellten privaten Schlüsseln verknüpft sind.

Beachten Sie, dass die öffentlichen Schlüssel für eine Domäne im öffentlich zugänglichen DNS veröffentlicht sein müssen, damit sie während der Überprüfung abgefragt werden können. Mehrere DKIM-Einträge für dieselbe Domäne sind im DNS nicht zulässig.

Beachten Sie, dass Sie durch die Auswahl von "Testen" für die gewünschte Regel in der Tabelle DKIM-Signierregeln Ihre eingerichtete Signierregel in Forcepoint überprüfen können, um sicherzustellen, dass sie legal ist.

Aktivieren der DKIM-Authentifizierung auf Forcepoint

Gehen Sie zu Einstellungen > Eingehend/Ausgehend > DKIM-Einstellungen in Forcepoint, um die DKIM-Signierung und -Authentifizierung zu aktivieren. Wählen Sie eine oder mehrere der folgenden von Forcepoint angebotenen Alternativen für die Verifizierung aus, indem Sie zum Abschnitt "DomainKeys Identified Mail (DKIM) Verification" gehen:

• Aktivieren Sie für eingehende Kommunikation die DKIM-Überprüfung. Nur E-Mails, die von Absendern außerhalb Ihrer zugehörigen Domänen an Sie gesendet werden, kommen für eine DKIM-Überprüfung in Frage.
• Aktivieren Sie für die ausgehende Kommunikation die DKIM-Verifizierung. Nur E-Mails, die von Ihren zugehörigen Domänen an Ihre Empfänger gesendet werden, kommen für die DKIM-Verifizierung in Frage.
• Aktivieren Sie die DKIM-Verifizierung für E-Mails, die innerhalb Ihres Unternehmens gesendet und empfangen werden.

Sie können den kostenlosen DKIM-Checker von Skysnag verwenden, um den Zustand Ihres DKIM-Datensatzes hier zu überprüfen

Aktivieren Sie DMARC für Ihre Domains zum Schutz vor Spoofing. Melden Sie sich noch heute für eine kostenlose Testversion an!

Weitere Informationen zur Forcepoint-Websense DKIM-Einrichtung finden Sie in der Referenzdokumentation