Wenn Sie DKIM für Forcepoint-Websense aktivieren möchten, können Sie die unten aufgeführten Schritte in Ihrem Forcepoint-Konto ausführen, nachdem Sie den erforderlichen TXT-Eintrag im DNS Ihrer Domain erstellt haben. Möchten Sie mehr darüber erfahren, was DKIM ist? Lesen Sie unseren Leitfaden über DKIM Authentifizierung.
Forcepoint empfiehlt, dass Sie DKIM für Ihre E-Mails konfigurieren, da:
- DKIM ist ein E-Mail-Authentifizierungsprotokoll, das sicherstellt, dass Ihre E-Mails mit einem Schlüssel digital signiert werden, wenn sie den Server Ihres Absenders verlassen. Dies ist der private Schlüssel, der von Ihrem Mail Transfer Agent verwaltet wird. Der Empfänger Ihrer E-Mail gleicht diesen Schlüssel mit einem öffentlichen Schlüssel ab, der in Ihrem DNS gespeichert und veröffentlicht wird, um Ihre Authentizität zu überprüfen.
- Es verbessert die Zustellbarkeit Ihrer E-Mails, verhindert, dass Ihre E-Mails verändert oder von Cyberkriminellen eingesehen werden, und reduziert Spam.
Die DKIM-Konfiguration von Forcepoint umfasst vier Hauptschritte:
Schritte zur Einrichtung von DKIM für Forcepoint-Websense
- Erstellen eines privaten DKIM-Schlüssels
- Erstellen einer DKIM-Signierregel
- Erstellen eines öffentlichen DKIM-Schlüssels
- Aktivieren der DKIM-Überprüfung in Forcepoint
Erstellen eines privaten DKIM-Schlüssels in Forcepoint
- Melden Sie sich in Ihrem Forcepoint Control Panel als Administrator an und gehen Sie zu Einstellungen > Eingehend/ausgehend > DKIM-Einstellungen
- Navigieren Sie zu den DKIM-Signierschlüsseln Abschnitt und klicken Sie auf Hinzufügen
- Die Signierschlüssel hinzufügen Seite wird geöffnet
- Geben Sie in das Feld Schlüsselname einen Namen für Ihren Schlüssel ein
- Wählen Sie eine der folgenden Optionen für die Erstellung Ihres Schlüssels:
-Sie können auf die Schaltfläche Schlüssel generiereny (Standard) klicken, um einen neuen privaten Schlüssel zu erstellen (nur ein 1024-Bit-Schlüssel wird von Forcepoint unterstützt)
OR
Sie können einen privaten Schlüssel kopieren und in das Eingabefeld einfügen, wenn Sie ihn bereits mit Online-Assistenten wie einem kostenlosen DKIM-Eintragsgenerator erstellt haben.
- Klicken Sie auf OK
Sie können einen DKIM-Signierschlüssel importieren, indem Sie zum Menüpunkt Einstellungen > Eingehend/Ausgehend > DKIM-Einstellungen Seite. Klicken Sie auf importieren. um ein Browserfenster zu öffnen. Navigieren Sie zu der gewünschten Schlüsseldatei und klicken Sie auf Öffnen.
Sie können einen Schlüssel exportieren, indem Sie das Kontrollkästchen neben dem Schlüssel, den Sie exportieren möchten, in der Tabelle der Signierschlüssel aktivieren und auf Exportieren um ein Browserfenster zu öffnen. Navigieren Sie zu dem gewünschten Verzeichnis und klicken Sie auf Speichern.
Erstellen einer DKIM-Signierregel
Eine DKIM-Signierregel wird verwendet, um ein DKIM-Schlüsselpaar (privater und öffentlicher Schlüssel) mit Domänen und E-Mail-Adressen zu verknüpfen. Wie der Name schon sagt, hilft Ihnen eine DKIM-Signaturregel bei der Regulierung von DKIM-Signaturen mit Optionen zur Auswahl bestimmter zu signierender Nachrichten-Header, des Umfangs des Nachrichtentextes, den Sie signieren möchten, sowie zum Anbringen zusätzlicher Signatur-Tags, falls gewünscht.
Hinweis: Sie können eine DKIM-Signaturregel auf Forcepoint leicht löschen. Aktivieren Sie einfach das Kontrollkästchen neben der Regel, die Sie löschen möchten, und klicken Sie auf Löschen.
Um eine DKIM-Signaturregel für Ihre Domain auf Forcepoint einzurichten, gehen Sie zu Einstellungen > Eingehend/ausgehend > DKIM-Einstellungen Seite
- Klicken Sie auf der Seite DKIM-Einstellungen auf hinzufügen. im Abschnitt DKIM-Signierregeln, um die Seite Signierregel hinzufügen zu öffnen.
- In der Name der Regel geben Sie einen Namen für Ihre Regel ein.
- Geben Sie den Namen der Domäne ein, für die diese Signierregel gilt.
- Sie können auch die Identität des Benutzers angeben, für den die Nachrichten signiert werden, indem Sie "Benutzeridentifikator einschließen" wählen, den Namen des Bearbeiters eingeben und das entsprechende Kontrollkästchen markieren. Beachten Sie, dass dies eine optionale Funktion ist.
- Im Selektor geben Sie den Selektor für Ihren Domänennamen ein.
- Jetzt können Sie einen Signierschlüssel auswählen, den Sie mit der ausgewählten DKIM-Signierregel aus der Liste Signierschlüssel Dropdown-Liste.
- Außerdem können Sie auf Erweiterte Optionen um zusätzliche Signierregeln und Signatur-Tags auszuwählen und hinzuzufügen. Dies ist jedoch eine optionale Funktion. Um die erweiterten Einstellungen für DKIM auf Forcepoint zu sehen und mehr über die Optionen im Detail zu erfahren, gehen Sie bitte zu deren DKIM-Einrichtungsanleitung.
Um schließlich die DKIM-Signaturregel hinzuzufügen, können Sie entweder E-Mail-Nachrichten signieren um die E-Mails von den Adressen in der Liste zu signieren. E-Mails, die von anderen Adressen gesendet werden, werden jedoch nicht signiert.
Alternativ können Sie auch die Option E-Mail-Nachrichten nicht signieren wählen und eine Liste von E-Mail-Adressen erstellen, für die diese Option gilt. In diesem Fall werden E-Mails, die von den Adressen in der Liste gesendet werden, nicht signiert, während E-Mails, die von anderen Adressen außerhalb der Liste gesendet werden, signiert werden.
E-Mail-Adressen können nachträglich aus der DKIM-Signaturliste entfernt werden, indem Sie auf die Schaltfläche entfernen. Schaltfläche.
10. Klicken Sie auf OK um die Änderungen an Ihrer DKIM-Signierregel zu speichern. Beachten Sie, dass der Prozess des Imports oder Exports einer DKIM-Signaturregel derselbe ist wie die Methode, die für den Import/Export Ihres privaten Schlüssels auf Forcepoint verwendet wird.
Erstellen eines öffentlichen DKIM-Schlüssels
Um Ihren öffentlichen DKIM-Schlüssel für eine Regel zu erstellen, gehen Sie zur Tabelle DKIM Signing Rules, indem Sie auf den Link für die gewünschte Regel in der Spalte DNS Text Record klicken. Es erscheint ein Dialogfeld zur Erstellung Ihres DNS-TXT-Datensatzes mit den Informationen zu Ihrem öffentlichen Schlüssel. Klicken Sie auf Anzeigen, um Ihre jeweiligen öffentlichen Schlüssel für jeden generierten privaten Schlüssel anzuzeigen.
Beachten Sie, dass die öffentlichen Schlüssel für bestimmte Domänen im öffentlich zugänglichen DNS veröffentlicht werden müssen, damit diese Domäne bei der Überprüfung abgefragt werden kann. Eine einzelne Domäne kann nicht mehrere DKIM-Einträge im DNS für dieselbe Domäne haben.
Hinweis: Um sicherzustellen, dass die von Ihnen eingerichtete Signierregel gültig ist, können Sie Ihre Regel auf Forcepoint testen, indem Sie auf Testen gegen Ihre gewünschte Regel in der Tabelle DKIM Signing Rules klicken.
Aktivieren der DKIM-Authentifizierung auf Forcepoint
Um die DKIM-Signierung und -Authentifizierung auf Forcepoint zu aktivieren, gehen Sie zu Einstellungen > Eingehend/ausgehend > DKIM-Einstellungen. Navigieren Sie zum Abschnitt "DomainKeys Identified Mail (DKIM) Verification" und wählen Sie eine oder mehrere der folgenden Optionen für die von Forcepoint bereitgestellte Überprüfung aus:
- Aktivieren Sie die Überprüfung von DomainKeys Identified Mail (DKIM) für eingehende Nachrichten (nur E-Mails, die von Absendern außerhalb Ihrer zugehörigen Domänen an Sie gesendet werden, kommen für eine DKIM-Verifizierung in Frage)
- Aktivieren Sie die Überprüfung von DomainKeys Identified Mail (DKIM) für ausgehende Nachrichten (nur E-Mails, die von Ihren zugehörigen Domains an Ihre Empfänger gesendet werden, kommen für die DKIM-Verifizierung in Frage)
- Aktivieren Sie die Überprüfung von DomainKeys Identified Mail (DKIM) für interne Nachrichten (E-Mails, die zwischen den internen Domänen Ihrer Organisation ausgetauscht werden)
Suchen und validieren Sie Ihren DKIM-Eintrag mit unserer kostenlosen DKIM-Datensatz-Suche Werkzeug.
Registrieren Sie sich für Ihren kostenlosen DMARC-Analysator Versuch!