2
DKIM - mehrere Domains gleicher Schlüssek
Hallo,
seit einigen Jahren haben wir DKIM am SMTP-Proxy aktiviert. Als wir mit DKIM angefangen haben, hatten wir nur 1 Maildomain. Mittlerweile sind es 3 geworden, die ich gerne ebenfalls über DKIM "absichern" möchte.
Intern ist alles eine Infrastruktur - Ein Exchange, eine AD etc. Also intern sind die "Maildomains" nicht auf unterschiedlichen Servern unterwegs.
Als SMTP-Proxy verwenden wir eine Sophos UTM. Im "einfachen Modus" (Profil-Modus ist deaktiviert) kann man nur einen privaten DKIM-Schlüssel angeben. Zusätzlich muss man die zu signierenden Maildomains angeben.
Ich hätte jetzt einfach die 2 weiteren Domains mit angegeben und den bereits bei der Hauptdomain verwendeten Public-Key in den DNS-Zonen der jeweiligen anderen Domains veröffentlicht.
Auf den ersten Blick sehe ich kein (technisches) Problem darin für die 3 Domains die gleichen Schlüsselpaare zu verwenden. Da es manchmal aber schwer ist alles zu Überblicken...kann es in unserem Fall zu Problemen kommen, wenn ich mehrere Domains mit den gleichen Schlüssel signiere bzw. den gleichen Public-Key in mehreren Zonen veröffentliche?
Vielen Dank!
seit einigen Jahren haben wir DKIM am SMTP-Proxy aktiviert. Als wir mit DKIM angefangen haben, hatten wir nur 1 Maildomain. Mittlerweile sind es 3 geworden, die ich gerne ebenfalls über DKIM "absichern" möchte.
Intern ist alles eine Infrastruktur - Ein Exchange, eine AD etc. Also intern sind die "Maildomains" nicht auf unterschiedlichen Servern unterwegs.
Als SMTP-Proxy verwenden wir eine Sophos UTM. Im "einfachen Modus" (Profil-Modus ist deaktiviert) kann man nur einen privaten DKIM-Schlüssel angeben. Zusätzlich muss man die zu signierenden Maildomains angeben.
Ich hätte jetzt einfach die 2 weiteren Domains mit angegeben und den bereits bei der Hauptdomain verwendeten Public-Key in den DNS-Zonen der jeweiligen anderen Domains veröffentlicht.
Auf den ersten Blick sehe ich kein (technisches) Problem darin für die 3 Domains die gleichen Schlüsselpaare zu verwenden. Da es manchmal aber schwer ist alles zu Überblicken...kann es in unserem Fall zu Problemen kommen, wenn ich mehrere Domains mit den gleichen Schlüssel signiere bzw. den gleichen Public-Key in mehreren Zonen veröffentliche?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 514574
Url: https://administrator.de/contentid/514574
Printed on: April 23, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hallo,
du kannst das Schlüsselpaar für mehrere Domains ohne Probleme verwenden.
Bei der Sophos musst du halt noch im Webinterface die zusätzlichen Domains angeben, für welche die Sophos eine Signatur mit dem privaten Key erstellen soll und der DKIM Eintrag mit dem öffentlichen Schlüssel und Selektor muss bei den zusätzlichen Domains im DNS hinterlegt werden. Also so wie du das bereits geschrieben hast.
VG
du kannst das Schlüsselpaar für mehrere Domains ohne Probleme verwenden.
Bei der Sophos musst du halt noch im Webinterface die zusätzlichen Domains angeben, für welche die Sophos eine Signatur mit dem privaten Key erstellen soll und der DKIM Eintrag mit dem öffentlichen Schlüssel und Selektor muss bei den zusätzlichen Domains im DNS hinterlegt werden. Also so wie du das bereits geschrieben hast.
VG
Vielen Dank!
