philipp711
Goto Top

DKIM - mehrere Domains gleicher Schlüssek

Hallo,

seit einigen Jahren haben wir DKIM am SMTP-Proxy aktiviert. Als wir mit DKIM angefangen haben, hatten wir nur 1 Maildomain. Mittlerweile sind es 3 geworden, die ich gerne ebenfalls über DKIM "absichern" möchte.

Intern ist alles eine Infrastruktur - Ein Exchange, eine AD etc. Also intern sind die "Maildomains" nicht auf unterschiedlichen Servern unterwegs.
Als SMTP-Proxy verwenden wir eine Sophos UTM. Im "einfachen Modus" (Profil-Modus ist deaktiviert) kann man nur einen privaten DKIM-Schlüssel angeben. Zusätzlich muss man die zu signierenden Maildomains angeben.

Ich hätte jetzt einfach die 2 weiteren Domains mit angegeben und den bereits bei der Hauptdomain verwendeten Public-Key in den DNS-Zonen der jeweiligen anderen Domains veröffentlicht.

Auf den ersten Blick sehe ich kein (technisches) Problem darin für die 3 Domains die gleichen Schlüsselpaare zu verwenden. Da es manchmal aber schwer ist alles zu Überblicken...kann es in unserem Fall zu Problemen kommen, wenn ich mehrere Domains mit den gleichen Schlüssel signiere bzw. den gleichen Public-Key in mehreren Zonen veröffentliche?

Vielen Dank!

Content-ID: 514574

Url: https://administrator.de/forum/dkim-mehrere-domains-gleicher-schluessek-514574.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

141861
Lösung 141861 13.11.2019 aktualisiert um 09:45:48 Uhr
Goto Top
Hallo,

du kannst das Schlüsselpaar für mehrere Domains ohne Probleme verwenden.

Bei der Sophos musst du halt noch im Webinterface die zusätzlichen Domains angeben, für welche die Sophos eine Signatur mit dem privaten Key erstellen soll und der DKIM Eintrag mit dem öffentlichen Schlüssel und Selektor muss bei den zusätzlichen Domains im DNS hinterlegt werden. Also so wie du das bereits geschrieben hast.

VG
Philipp711
Philipp711 13.11.2019 um 21:27:39 Uhr
Goto Top
Vielen Dank!