Spammer können die Absenderadresse von E-Mail-Nachrichten fälschen, sodass die Spam-E-Mail von einem Nutzer in Ihrer Domain zu kommen scheint. Um diese Art von Missbrauch zu verhindern, ermöglicht Google Apps Ihnen, eine digitale "Signatur" zum Header der von Ihrer Domain gesendeten E-Mail-Nachrichten hinzuzufügen. Die Empfänger können die Domain-Signatur überprüfen, um sich zu vergewissern, dass die Nachricht wirklich von Ihrer Domain stammt und nicht auf dem Versandweg geändert wurde. Wenn Ihre Domain über einen SPF-Datensatz verfügt, können Empfänger auch bestätigen, dass diese Nachricht von einem autorisierten E-Mail-Server stammt.
Die digitale Signatur von Google Apps entspricht dem Standard "DomainKeys Identified Mail" (DKIM). Um ausgehenden E-Mails eine digitale Signatur hinzufügen, erzeugen Sie einen 1024-Bit-Domain-Schlüssel, mit dem Google Apps signierte E-Mail-Header erstellt, die sich eindeutig Ihrer Domain zuordnen lassen. Sie fügen den öffentlichen Schlüssel zu den DNS-Datensätzen (Domain Name System) für Ihre Domain hinzu. Die Empfänger können die Quelle einer E-Mail-Nachricht überprüfen, indem sie Ihren öffentlichen Schlüssel abrufen und damit Ihre Signatur bestätigen.
Wenn Sie bereits einen DKIM-Domain-Schlüssel für Ihre Domain besitzen, beispielsweise wenn Ihr bestehender Mailserver ausgehende E-Mails signiert, müssen Sie einen separaten Schlüssel für die Verwendung durch Google Apps erstellen. Der Google Apps-Domain-Schlüssel unterscheidet sich von allen anderen Schlüsseln durch einen als Selektor-Präfix bekannten String. Das Selektor-Präfix für den Google Apps-Domain-Schlüssel lautet standardmäßig "google". Sie können bei der Erstellung des Schlüssels jedoch ein neues Selektor-Präfix eingeben.
Zum Hinzufügen der DKIM-Signatur zu ausgehenden Nachrichten sind drei wichtige Schritte erforderlich:
- Generieren des Domain-Schlüssels für Ihre Domain
- Hinzufügen des öffentlichen Domain-Schlüssels zu den DNS-Datensätzen für Ihre Domain über einen TXT-Datensatz, sodass die Empfänger ihn zur Verschlüsselung des DKIM-Headers abrufen können
- Aktivieren der Authentifizierung, um mit dem Hinzufügen des DKIM-Headers zu ausgehenden E-Mail-Nachrichten zu beginnen
Wenn mehrere Domains mit Ihrem Google Apps-Konto verknüpft sind, müssen Sie diese Schritte für jede Domain wiederholen.
Unter SPF-Datensätze und Erläuterungen zu DMARC finden Sie andere von Google zur Verfügung gestellte Anti-Spoofing-Maßnahmen.
