Warum die E-Mail-Domänenauthentifizierung?

Standardmäßig werden E-Mails, die über Workplace Management versendet werden, über den Spacewell-Mailserver versendet. Es ist jedoch oft erwünscht, diese E-Mails so aussehen zu lassen, als würden sie über die E-Mail-Adresse des Kunden* gesendet.

Die E-Mail selbst wird weiterhin über den Spacewell-E-Mail-Server versendet, aber die E-Mail sieht so aus, als stamme sie von der angegebenen Client-E-Mail-Adresse. Dies kann dazu führen, dass die E-Mail von einem empfangenden E-Mail-Server als Spam eingestuft wird. Dies ist vor allem dann der Fall, wenn der empfangende Mailserver derselbe ist wie der Server, von dem die E-Mail zu stammen vorgibt. (Also jede E-Mail, die über Workplace Management an die Mitarbeiter des Kunden gesendet wird)

Es gibt mehrere Möglichkeiten, diesem Problem vorzubeugen.

*Höchstwahrscheinlich sollte ein Auftragnehmer, der eine E-Mail mit einem Arbeitsauftrag erhält, diese E-Mail zum Beispiel von 'facilities@clientname.com' statt von 'norely@spacewell.com' erhalten.) Siehe E-Mail-Einstellungen im Abschnitt Client-Einstellungen Artikel für Informationen darüber, wie man dies einrichtet

Hinzufügen eines SPF-Eintrags (Sender Policy Framework) zum DNS des Kunden

Indem der Kunde den erforderlichen SPF-Eintrag zu seinem DNSkann der empfangende Mailserver überprüfen, ob Workplace Management berechtigt ist, E-Mails im Namen der Domäne des Kunden zu versenden. Der folgende Eintrag muss im DNS vorgenommen werden:

Wenn Sie weitere Informationen zum SPF wünschen, lesen Sie bitte die Dokumentation, die Sie online finden können, wie dieser Beitrag von DMARCIAN.

Testen des SFP-Datensatzes

Wenn Sie prüfen möchten, ob der SFP-Eintrag korrekt hinzugefügt wurde, können Sie ein kostenloses Online-Tool verwenden, um zu sehen, ob der SFP-Eintrag verfügbar ist. Einfach zu verwendende Tools sind:

• https://www.dmarcanalyzer.com/nl/spf-2/checker/

• Network Tools: DNS,IP,Email

DKIM (Domain Keys Identified Mail)

Eine zweite Methode, die in Verbindung mit der vorherigen verwendet werden kann, ist DKIM. Bei DKIM wird im Workplace Management ein Schlüssel erzeugt, der wiederum dem DNS hinzugefügt wird. Genauere Informationen über DKIM finden Sie in der Dokumentation, die Sie online finden können, z. B. dieser Beitrag von DMARCIAN.

Generierung des Schlüssels

1. Navigieren Sie im Workplace Management über die Kachel auf dem Dashboard zu den Client-Einstellungen.

2. Navigieren Sie zur Registerkarte "E-Mail" und klicken Sie auf das Symbol für "Signing domains".

   Open

   

3. Klicken Sie auf "Neu".

4. Füllen Sie die folgenden Felder aus:

   • Domänenname: der Domänenname, für den der Schlüssel gilt (z. B. http://client.com )

   • Aktiv: wenn der DKIM-Eintrag aktiv ist

   • DKIM-Selektor: Dies wird vom empfangenden Agenten oder Client verwendet, um den öffentlichen Schlüssel aus dem DKIM-DNS-Textdatensatz, der den Namen trägt, abzurufen: <selektor>._domainkey.<domainmame>

   
   Es ist möglich, mehrere Domänen zu konfigurieren, die denselben spezifischen Selektor für den DKIM-Eintrag verwenden.
   Geben Sie z.B. 'spacewell' oder 'workplace-management' ein, damit Sie leicht erkennen können, dass der DNS-Textdatensatz, den Sie anfragen könnten

5. Klicken Sie auf das Symbol oben rechts mit dem Schlüssel, um einen privaten und öffentlichen Schlüssel zu erzeugen.

6. Wenn die privater Schlüssel extern generiert wurde und verschlüsselt ist, geben Sie das Passwort für diesen privaten Schlüssel ein.

   Open

   

7. Kopieren Sie den PUBLIC-Schlüssel und geben Sie ihn an die IT-Abteilung des Kunden weiter, da diese ihn zu ihrem DNS hinzufügen muss. Stellen Sie sicher, dass die DKIM-Einstellung aktiv ist, sobald der Eintrag zum DNS hinzugefügt wurde.

8. Senden Sie eine Test-E-Mail von Workplace Management und überprüfen Sie, ob sie korrekt signiert ist.

Hintergrundinformationen zu den nicht editierbaren Feldern

• Hash-Algorithmus: Der für die DKIM-Signatur verwendete Hashing-Algorithmus. Derzeit ist nur SHA-256 zulässig.

• Öffentlicher Schlüssel im PEM-Format: Der öffentliche Schlüssel wird aus dem privaten Schlüssel extrahiert und ist nicht editierbar.

• Privater Schlüssel im PEM-Format : Der private Schlüssel muss im PEM-Format vorliegen. Für DKIM muss der private Schlüssel ein RSA-Schlüssel sein. Beachten Sie, dass ein neues Schlüsselpaar mit der Seitenfunktion 'Schlüsselpaar erzeugen' generiert werden kann. Es ist auch möglich, einen privaten Schlüssel aus einer externen Quelle einzugeben. Beachten Sie, dass der private Schlüssel immer in einem verschlüsselten Format mit einem neu generierten starken Passwort gespeichert wird.

• Schlüssellänge (Bits) : Die Länge des privaten Schlüssels ist die Anzahl der Bits des "Modulus" des privaten Schlüssels. Derzeit ist nur der Wert 2048 zulässig.

DKIM-Fehlerbehebung

1. Bestimmen Sie den Absender-Domänennamen, zum Beispiel 'http://client.com'

2. Vergewissern Sie sich, dass die Domäne der E-Mail-Kopfzeilen "Von:" und "Mail von:" in den E-Mail-Signaturdomänen vorhanden und aktiv ist (siehe Kapitel Konfigurieren der DKIM-Mailsignierung oben).

3. Stellen Sie sicher, dass der DNS-TXT-Eintrag der E-Mail-Signaturdomäne im DNS der sendenden Domäne vorhanden ist. Sie können die folgende Website verwenden, um den DNS-Eintrag zu überprüfen: DKIM-Kern

4. Senden Sie eine E-Mail von der Workplace Management-Clientschicht an Ihr eigenes E-Mail-Konto:

   1. Kontakt -> Mailings -> Neues Mailing erstellen

   2. Absenderkontakt hinzufügen. Die E-Mail des Absenderkontakts muss mit einer der in dieser Client-Schicht definierten Signierdomänen übereinstimmen, zum Beispiel: testdkim@somedomain.com

   3. Fügen Sie einen oder mehrere Empfängerkontakte hinzu, dies kann Ihre eigene E-Mail-Adresse sein.

   4. Klicken Sie auf "Nachricht senden "l. Beachten Sie, dass es einige Zeit dauern kann, bis die E-Mail den Status "gesendet" erhält. Verwenden Sie "Aktualisieren", um den neuesten Status anzuzeigen.

   5. Prüfen Sie, ob die Post im Briefkasten angekommen ist.

   6. Öffnen Sie die E-Mail-Quelle und vergewissern Sie sich, dass z. B. der DKIM-Signatur-Header vorhanden ist:

      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263; s=selector1; d=dkimtest.axxerion.com; h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date; bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=; b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/ UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT x5j5v1HonA==

5. Sie können den E-Mail-Client "thunderbird" mit der Erweiterung "DKIM Verifier" verwenden, um die DKIM-Signatur zu überprüfen:

   1. Thunderbird herunterladen von hier

   2. Konfigurieren Sie Ihr E-Mail-Konto:

      1. Bearbeiten -> Kontoeinstellungen -> Konto-Aktionen -> E-Mail-Konto hinzufügen

      2. Geben Sie den pop3/imap-Server und Ihre Benutzerkennung/Kennwort ein.

   3. Installieren Sie das Add-on DKIM Validator:

      1. Werkzeuge -> Add-ons -> Add-ons holen

      2. Suche nach 'DKIM' -> installieren

      3. Sie können den "DKIM Verifier" unter Extras -> Add-ons -> Erweiterungen -> DKIM Verifier -> Einstellungen konfigurieren.

         1. Um die Fehlersuche zu aktivieren: Erweitert -> Debugging aktivieren und Detaillierte Fehler anzeigen

   4. Öffnen Sie die E-Mail mit der DKIM-Signatur

   5. Öffnen Sie die Fehlerkonsole mit: <ctrl> + <shift> + j Es werden nun detaillierte Informationen und Fehlermeldungen angezeigt.

Erlauben Sie die Verwendung des eigenen Mailservers des Kunden

Wenn die oben genannten Optionen nicht ausreichen oder der Kunde einen eigenen Mailserver verwenden möchte, ist dies ebenfalls möglich. Navigieren Sie zu "Kundeneinstellungen> E-Mail". Füllen Sie die folgenden Felder aus (Achtung: diese Werte sollten von der IT-Abteilung des Kunden bereitgestellt werden):

Begrenzung

Bei der Verwendung der Client-eigenen Mailbox gibt es eine wesentliche Einschränkung im Vergleich zur Verwendung der nativen Mailfunktion in Workplace Management. Wenn Workplace Management eine E-Mail an den Client-Server sendet und diese fehlschlägt, wird diese E-Mail nicht erneut versucht. Der einfache Grund dafür ist, dass das System in diesem Fall blockiert werden könnte, da es möglicherweise als DDoS-Angriff identifiziert wird ("Spamming" des Servers mit Anfragen). Wenn die native E-Mail-Funktion verwendet wird, wird eine E-Mail 24 Stunden lang wiederholt, bevor sie fehlschlägt.

Einstellungen testen

Wenn Sie testen möchten, ob die oben genannten Einstellungen auf Ihre E-Mail zutreffen, können Sie diese bereits mit den in den Artikeln genannten Methoden testen. Aber eine spezielle Methode, die sich als gut erwiesen hat, ist die Verwendung von mail-test.de. Hier erhalten Sie eine E-Mail-Adresse, an die Sie eine E-Mail senden können, und es wird die Spam-Bewertung der E-Mail überprüft. Geben Sie also diese E-Mail-Adresse an einer beliebigen Stelle im Workplace Management ein und stellen Sie sicher, dass eine E-Mail an diesen Kontakt gesendet wird. Sobald dies geschehen ist, klicken Sie auf "Check your score" und Sie erhalten eine Liste mit möglichen Problemen und Lösungen, die Sie ändern können. Seien Sie sich bewusst, dass es sich um ein externes Tool handelt, also stellen Sie sicher, dass Sie keine sensiblen Informationen in der Test-E-Mail versenden. Außerdem wird das Tool hauptsächlich für Newsletter verwendet, was bedeutet, dass es einige Aspekte der E-Mail prüft, die für Bewerbungs-E-Mails aus einem System wie Workplace Management nicht relevant sind.