coreknabe
Goto Top

DKIM Signer Exchange 2019

Moin,

nachdem SPF bei uns schon ewig problemlos läuft, muss ich mal wieder nachschärfen (ich weiß, ist überfällig) und will DKIM und DMARC konfigurieren.

Dazu zwei Fragen:
  • Wir haben einen Exchange 2019 on Premise. Welches Tool nutzt Ihr zur Signierung? Ich habe bei der Exchange-Anlaufstelle Nr. 1 das hier gefunden:
https://www.frankysweb.de/exchange-server-und-dkim/
Die Entwicklung des kostenlosen Signers ist jedoch eingestellt, da hab ich wenig Vertrauen, das noch lange nutzen zu können.

  • Welches Tool nutzt Ihr zur DMARC-Reportanalyse? Auch hier weiß Franky Rat, aber die kostenlose Variante finde ich dann von der Auswertung her doch etwas dünne...
https://www.frankysweb.de/kostenlose-aufbereitete-dmarc-reports/

Gruß

Content-Key: 71581688639

Url: https://administrator.de/contentid/71581688639

Printed on: June 23, 2024 at 08:06 o'clock

Member: Trommel
Trommel Jun 11, 2024 updated at 13:18:40 (UTC)
Goto Top
Wie versendest Du mit dem Exchange? Smarthost oder Direkt? Bei Nutzung des Smarthosts läuft DKIM bei uns über den Provider.

DMARC Auswertung mache ich immer noch händisch, allerdings nur sporadisch.

Trommel
Member: Coreknabe
Coreknabe Jun 11, 2024 at 13:18:16 (UTC)
Goto Top
Hi und danke,

Wie versendest Du mit dem Exchange? Smarthost oder Direkt?

Wir versenden die Mails direkt.

Gruß
Member: OlliSe
OlliSe Jun 11, 2024 at 13:20:19 (UTC)
Goto Top
Zitat von @Coreknabe:

Hi und danke,

Wie versendest Du mit dem Exchange? Smarthost oder Direkt?

Wir versenden die Mails direkt.

Gruß

Ich stehe vor selbigen Problem face-wink
Wir sende und empafngen über eine Sophos UTM.
gr
Member: Coreknabe
Coreknabe Jun 11, 2024 at 13:23:22 (UTC)
Goto Top
Ich stehe vor selbigen Problem

Dachte schon, ich bin der Letzte, der das umsetzt face-wink

Wir sende und empafngen über eine Sophos UTM.
Na, dann biste doch fein raus:
https://support.sophos.com/support/s/article/KB-000034259?language=en_US

Gruß
Member: Coreknabe
Coreknabe Jun 11, 2024 at 13:25:42 (UTC)
Goto Top
Übrigens gerade das hier gefunden, hält sich preislich im Rahmen und kann zumindest auf dem Papier so einiges. Setzt das jemand ein?

https://www.netal.com/dkimx.htm

Gruß
Member: jstar5588
jstar5588 Jun 11, 2024 at 17:01:43 (UTC)
Goto Top
Den DKIM-Signer hatte ich zuvor im Einsatz als wir noch direkt über den Exchange versandt haben.
Nun allerdings läuft hier noch ein Proxmox Mail Gateway, darüber lasse ich nun signen.
Da mich eben auch die eingestellte Entwicklung etwas unsicher werden lies.

Als Analyse-Tool nehm ich Mailhardener.
Da ist ein Account for Free mit drin.
Member: em-pie
em-pie Jun 11, 2024 at 17:09:59 (UTC)
Goto Top
Moin,

Zitat von @Coreknabe:
Wie versendest Du mit dem Exchange? Smarthost oder Direkt?
Wir versenden die Mails direkt.
Nur fürs Verständnis:
Ihr betreibt einen Exchange, lasst den direkt senden und empfangen und habt keinerlei Security-System dazwischen?
Also der OWA- ActiveSync und auch die Ports 25/465/587 sind direkt erreichbar?

Denn wenn ihr einen MTA dazwischen habt, wäre das der Ort, DKIM zu machen.
Wir haben auch ne Sophos (XGS) dazwischen und die macht SPF und DKIM. DMARC läuft ja eigentlich am DNS

Gruß