2
DKIM - mehrere Domains gleicher Schlüssek
Hallo,
seit einigen Jahren haben wir DKIM am SMTP-Proxy aktiviert. Als wir mit DKIM angefangen haben, hatten wir nur 1 Maildomain. Mittlerweile sind es 3 geworden, die ich gerne ebenfalls über DKIM "absichern" möchte.
Intern ist alles eine Infrastruktur - Ein Exchange, eine AD etc. Also intern sind die "Maildomains" nicht auf unterschiedlichen Servern unterwegs.
Als SMTP-Proxy verwenden wir eine Sophos UTM. Im "einfachen Modus" (Profil-Modus ist deaktiviert) kann man nur einen privaten DKIM-Schlüssel angeben. Zusätzlich muss man die zu signierenden Maildomains angeben.
Ich hätte jetzt einfach die 2 weiteren Domains mit angegeben und den bereits bei der Hauptdomain verwendeten Public-Key in den DNS-Zonen der jeweiligen anderen Domains veröffentlicht.
Auf den ersten Blick sehe ich kein (technisches) Problem darin für die 3 Domains die gleichen Schlüsselpaare zu verwenden. Da es manchmal aber schwer ist alles zu Überblicken...kann es in unserem Fall zu Problemen kommen, wenn ich mehrere Domains mit den gleichen Schlüssel signiere bzw. den gleichen Public-Key in mehreren Zonen veröffentliche?
Vielen Dank!
seit einigen Jahren haben wir DKIM am SMTP-Proxy aktiviert. Als wir mit DKIM angefangen haben, hatten wir nur 1 Maildomain. Mittlerweile sind es 3 geworden, die ich gerne ebenfalls über DKIM "absichern" möchte.
Intern ist alles eine Infrastruktur - Ein Exchange, eine AD etc. Also intern sind die "Maildomains" nicht auf unterschiedlichen Servern unterwegs.
Als SMTP-Proxy verwenden wir eine Sophos UTM. Im "einfachen Modus" (Profil-Modus ist deaktiviert) kann man nur einen privaten DKIM-Schlüssel angeben. Zusätzlich muss man die zu signierenden Maildomains angeben.
Ich hätte jetzt einfach die 2 weiteren Domains mit angegeben und den bereits bei der Hauptdomain verwendeten Public-Key in den DNS-Zonen der jeweiligen anderen Domains veröffentlicht.
Auf den ersten Blick sehe ich kein (technisches) Problem darin für die 3 Domains die gleichen Schlüsselpaare zu verwenden. Da es manchmal aber schwer ist alles zu Überblicken...kann es in unserem Fall zu Problemen kommen, wenn ich mehrere Domains mit den gleichen Schlüssel signiere bzw. den gleichen Public-Key in mehreren Zonen veröffentliche?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 514574
Url: https://administrator.de/contentid/514574
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
du kannst das Schlüsselpaar für mehrere Domains ohne Probleme verwenden.
Bei der Sophos musst du halt noch im Webinterface die zusätzlichen Domains angeben, für welche die Sophos eine Signatur mit dem privaten Key erstellen soll und der DKIM Eintrag mit dem öffentlichen Schlüssel und Selektor muss bei den zusätzlichen Domains im DNS hinterlegt werden. Also so wie du das bereits geschrieben hast.
VG
du kannst das Schlüsselpaar für mehrere Domains ohne Probleme verwenden.
Bei der Sophos musst du halt noch im Webinterface die zusätzlichen Domains angeben, für welche die Sophos eine Signatur mit dem privaten Key erstellen soll und der DKIM Eintrag mit dem öffentlichen Schlüssel und Selektor muss bei den zusätzlichen Domains im DNS hinterlegt werden. Also so wie du das bereits geschrieben hast.
VG
Vielen Dank!
