Ausgehende DKIM-Signierung
Um die ausgehende DKIM-Signierung einzurichten, müssen Sie in Sophos Email einen DKIM-Schlüssel generieren.
Es wird ein öffentlicher Schlüssel generiert, mit dem Sie einen DKIM.TXT-Datensatz erstellen und veröffentlichen und ein privater Schlüssel wird im Hintergrund generiert.
Wenn der Empfänger-Mail-Server feststellt, dass eine E-Mail eine DKIM-Signatur hat, wird ein DNS-Abgleich vorgenommen, um den mit der Absender-Domäne verknüpften DKIM.TXT-Eintrag zu finden. Dabei wird der öffentliche Schlüssel zum Entschlüsseln der digitalen Signatur zurück zum Hash-Wert verwendet. Dann wird auf Grundlage der signierten Elemente der Nachricht ein eigener Hash erzeugt, der mit dem verschlüsselten Hash abgeglichen wird. Stimmen diese nicht überein, schlägt die DKIM-Überprüfung fehl.