Einrichten von DKIM auf On-Prem Exchange-Servern
von
Zuletzt aktualisiert: 3 Lesezeit: 3 Minuten
Die Exchange-Server von Microsoft sind von Microsoft entwickelte Mail- und Kalenderserver. Die On-Prem-Exchange-Server beziehen sich auf diejenigen, die lokal (offline) eingerichtet sind. Microsofts On-Prem-Exchange-Server unterstützen derzeit nicht DKIM Signierung, so dass diese extern installiert und auf den Servern eingerichtet werden muss, um den E-Mail-Schutz mit DKIM zu gewährleisten. So können Sie es tun:
Wichtigste Erkenntnisse
- Exchange-Server vor Ort unterstützen die DKIM-Signierung nicht von Haus aus und erfordern zum Schutz eine externe Installation.
- Das Herunterladen der neuesten Version von DKIM-Exchange von GitHub ist der erste Schritt im Installationsprozess.
- Es ist wichtig, den DKIM-Signierer zu konfigurieren und seine Priorität auf 1 zu setzen, damit er richtig funktioniert.
- Das Erzeugen und Speichern eines neuen DKIM-Schlüsselpaars ist für die Authentizität und Sicherheit von E-Mails entscheidend.
- Die Validierung der DKIM-Implementierung mit den entsprechenden Tools hilft dabei, Konfigurationsfehler schnell zu erkennen und zu beheben.
Schritte zur Installation von DKIM für On-Prem-Servern
Schritt 1: Laden Sie die neueste Version von DKIM-Exchange von Github herunter
Sie können Ihr GUI-Paket der neuesten Version auf Github herunterladen, oder direkt über diesen Link: https://github.com/Pro/dkim-exchange/releases/latest
Schritt 2: Extrahieren Sie es auf Ihrem Exchange Server
Um den Installationsprozess zu starten, muss DKIM-exchange signer extrahiert und auf Ihrem Exchange-Server ausgeführt werden.
Schritt 3: Start der Ausführung von Configuration.DkimSigner.exe
Um Fehler zu vermeiden, starten Sie Configuration.DkimSigner.exe auf Ihrem Exchange-Server. Sie sollten das Exchange DKIM Signer-Fenster sehen können, das Sie auffordert, die Installation zu starten.
Schritt 4: Klicken Sie auf Installieren
Klicken Sie unter dem Abschnitt DKIM-Signer auf "Installieren".
Klicken Sie auf die Schaltfläche Schließen, sobald der Installationsvorgang abgeschlossen ist.
Vereinfachen Sie DKIM mit PowerDMARC!
Schritte zum Konfigurieren von DKIM für On-Prem-Servern
Schritt 1: Starten der ausführbaren Konfigurationsdatei
Um den Konfigurationsprozess zu starten, müssen Sie die ausführbare Konfigurationsdatei starten, die den DKIM-Signierer mit der installierten GUI verbindet.
Schritt 2: DKIM-Unterzeichnerpriorität auf 1 setzen
Klicken Sie im Exchange DKIM-Signer-Fenster (Registerkarte "Informationen") auf Konfigurieren und dann auf "nach oben", um die Priorität des Exchange DKIM-Signers auf 1 zu erhöhen.
Schritt 3: Ändern Sie die Kanonisierung von Header und Body auf entspannt
Klicken Sie auf die Registerkarte DKIM-Einstellungen und wählen Sie "entspannte" Einstellungen für die Kanonisierung von Header und Body.
Schritt 4: Neues Schlüsselpaar generieren
Öffnen Sie die Registerkarte Domäneneinstellungen, um ein neues Paar DKIM-Schlüssel zu erzeugen, indem Sie Ihren Domänennamen und den DKIM-Selektor eingeben. Wählen Sie eine geeignete Schlüssellänge (z. B. 2048 Bit) und klicken Sie auf "Neuen Schlüssel generieren".
Schritt 5: Schlüssel speichern
Ein neues Fenster öffnet sich und fordert Sie auf, die neu erstellten Schlüssel in
"C:\Programme\Exchange DkimSigner\keys".
Schritt 6: Veröffentlichen Sie Ihren DKIM DNS TXT Record
Sie müssen den erzeugten öffentlichen Schlüssel in Ihrem DNS veröffentlichen. Dies ist der "Vorgeschlagene DNS-Eintrag", der auf dem Unterzeichner zusammen mit dem "Vorgeschlagenen DNS-Namen" erscheint, unter dem er veröffentlicht werden muss.
Schritte zur Überprüfung und Validierung Ihrer On-Prem-Server-Signaturen
Schritt 1: Klicken Sie auf "Prüfen" in der Registerkarte Domäneneinstellungen
Wenn Sie mit der Veröffentlichung des Datensatzes fertig sind, gehen Sie zur Registerkarte „Domain-Einstellungen“ und klicken Sie auf „Überprüfen“. Dadurch kann der DKIM-Signierer Ihre DNS nachschlagen und die Konfigurationen überprüfen. Sobald die Überprüfung abgeschlossen ist, sollte dies auf Ihrem Bildschirm angezeigt werden und Sie können auf „Domain speichern“ klicken, um Ihre Einstellungen zu speichern.
Schritt 2: Neustart des Exchange-Transportdienstes
Navigieren Sie zurück zur Registerkarte "Informationen" und klicken Sie auf "Neustart".
Schritt 3: Validieren Sie Ihre DKIM-Implementierung vor Ort
Verwenden Sie unseren kostenlosen DKIM-Prüfer Tool, um Ihren Eintrag zu überprüfen und sicherzustellen, dass er ordnungsgemäß funktioniert. So können Sie Fehler entdecken und sie sofort beheben.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
- SPF-Komprimierung: Reduzieren Sie SPF-DNS-Abfragen und optimieren Sie Ihren SPF-Eintrag – 25. März 2026
- Verifiziertes Markenzeichen vs. gewöhnliches Markenzeichen: Die richtige Wahl treffen – 10. März 2026
- Spam Confidence Level (SCL) -1 Umgehung: Was das bedeutet und wie man damit umgeht – 4. März 2026
