Nächster Schritt zur Erhöhung der E-Mail-Sicherheit
Aktivierung von DKIM für tu-darmstadt.de am 06.01.2025
18.12.2024
Am 06.01.2025 wird für die E-Mail-Adressen auf der zentralen Domäne tu-darmstadt.de das Authentifizierungsverfahren DKIM aktiviert.
Was ist DKIM und warum wird das Verfahren eingesetzt?
DKIM (DomainKeys Identified Mail) ist eine Methode, die es dem empfangenden Mail-Server ermöglicht, eine eingehende E-Mail daraufhin zu prüfen, ob sie wirklich von dem angegebenen Absender stammt und während der Übermittlung nicht verändert wurde.
Dazu wird jeder von der TU Darmstadt ausgehenden E-Mail am DFN-Gateway eine digitale Signatur hinzugefügt, die nur für diese E-Mail und die ausstellende Domäne gilt. Mit dem öffentlichen Schlüssel dieser Signatur, der für den empfangenden Mailserver abrufbar ist, kann die Signatur und somit die Authentizität und Integrität der E-Mail geprüft werden. Dieses Verfahren funktioniert automatisch zwischen den Mail-Transport-Systemen, daher besteht von Seiten der Nutzenden kein Handlungsbedarf.
Die Maßnahme wird erforderlich, weil Mailprovider zunehmend E-Mails als SPAM einstufen oder ablehnen, die keine gültige DKIM-Signatur aufweisen. Sie trägt dazu bei, Sicherheitsbedrohungen wie E-Mail-Phishing und -Spoofing entgegenzuwirken und die Reputation und Vertrauenswürdigkeit der absendenden Domäne zu erhalten. Darüber hinaus ist DKIM Voraussetzung für weitere Sicherungsmaßnahmen im E-Mail-Verkehr.
Wirkt sich die Maßnahme auch auf die Subdomänen *.tu-darmstadt.de aus?
Die Aktivierung am 06.01.2025 betrifft nur die zentrale Domäne tu-darmstadt.de und somit alle Absendeadressen *@tu-darmstadt.de. Jedoch soll die Aktivierung von DKIM für alle Subdomänen Anfang 2025 zügig vorangetrieben werden. Hier sind noch einige Spezialfälle zu beachten. IT-Admins dezentraler E-Mail-Server werden dazu gesondert informiert.
