• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

ARC-Signierung, viele DKIM-Schlüssel

M

MatthiasUe

Well-known member
Registriert
4 Juli 2023
Beiträge
52
Reaktionspunkte
14
Moin,
ich stehe gerade auf dem Schlauch :)

Mit NSP v15.5 ist ja die Funktion "ARC-Signierung" unter E-Mail-Authentifizierung dazu gekommen.
Ich verstehe gerade nur noch nicht ganz, wie ich diese Funktion bei uns nun nutzen soll. Denn wir haben viele DKIM-Schlüssel, jede Domäne hat einen DKIM-Schlüssel.

Bei der ARC-Signierung kann ich ja aber nur einen auswählen, welchen soll ich da jetzt nehmen und bekomme ich dann Probleme mit meinen anderen Domänen?

Vielleicht ist jemand so nett und hilft mir vom Schlauch herunter ;)

Viele Grüße
Matthias
 
Du musst dich für eine Domäne entscheiden die als ARC Signer auftritt.
Stand jetzt ist es im NSP nur vorgesehen pro Installation einen "ARC Signer" festlegen zu können. Der Hintergrund ist, dass niemandem geholfen ist wenn man 100 nicht vertrauenswürdige ARC Signer erstellt und auf die Welt losläst.

Das bedeutet du nimmst den DKIM Schlüssel von der Domain welche am ende als "ARC Signer" überall auftreten soll und du z.B. im EXO einen vertrauenswürdigen Status hinterlegen möchtest.

Der DKIM Schlüssel muss natürlich auch entsprechend veröffentlicht sein ;)

LG
Jan
 
Hallo Jan,
vielen Dank für die schnelle Rückmeldung.

Bedeutet: ich nutze meine Haupt-Domäne dafür, ok.
Muss ich DNS-technisch noch irgendwas anpassen? Der DKIM-Schlüssel in natürlich bereits veröffentlicht, ich nutze ihn ja schon seit dem NSP im Einsatz ist.

Tut mir leid, dass ich so doof fragen muss, aber lieber fragen als später Probleme im E-Mailfluss zu haben ;)

Viele Grüße
Matthias
 
Wenn der DKIM Schlüssel schon im DNS ist musst du nichts weiter tun :)
 
Ich kapere mal den Thread und stelle eine Zusatzfrage:

Bei uns ist die Situation ähnlich, nur das wir hier drei Hauptdomains haben, weil der noSpamProxy im Firmenverbund läuft.
Da ja nur ein DKIM Schlüssel für ARC ausgewählt werden kann, stellt sich jetzt die Frage ob, man die Einschränkung dadurch umgehen kann, dass man für die drei Domains den gleichen DKIM Schlüssel setzt - oder mache ich mir dann an anderer Stelle etwas "kaputt"?
 
Nein das könntest du machen, würde dir auch das Leben in der Administration der DKIM Schlüssel erleichtern, aber als ARC signer würdest du dann immer noch eine Domäne festgelegen, nicht alle drei ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
DKIM für mehrere Domains einrichten?
Antworten
5
Aufrufe
2K
StefanCink
StefanCink
Z
Mails von Absenderadresse, die die Unternehmensdomäne enthält, werden im RIP vernichtet
Antworten
7
Aufrufe
530
ZZB
Z
T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
792
Tim321
T
M
Cyren AntiSpam - wie hier Einfluss nehmen?
Antworten
1
Aufrufe
5K
StefanCink
StefanCink
M
Einbindung externer Webserver für Versand von Kontaktformular
Antworten
2
Aufrufe
7K
SBW
S
Zurück
Oben