none
DKIM Key RRS feed

  • Frage

  • Hallo zusammen,

    ist es möglich aus Office 365 /Exchange Online den privaten Schlüssel des DKIM-Schlüsselpaares auszulesen um diesen den sendenden (externen, Drittanbieter) Mailserver zur Signierung mitzugeben?

    Im O365 Forum habe ich leider keine Antwort erhalten und frage daher einmal die OnPrem-Spezies. Wie würde das in einer "eigenen" Exchange Infrastruktur von statten gehen? Ich gehe davon aus, hier wird auch "nur" ein Schlüsselpaar generiert - man hat dann aber Zugriff auf den privaten Schlüssel?

    Ich danke im Voraus für jeden Ansatz, oder sogar eine Aussage die mich hier weiterbringt.


    Freundliche Grüße

    Sandro Reiter
    Consultant Cloud Infrastructure

    Microsoft Azure
    Office 365




    Montag, 23. April 2018 18:54

Antworten

Alle Antworten

  • Moin,

    on-prem Exchange kann kein DKIM, nur mit Third Party-Agents. Dort kannst Du auch nachlesen, ob und wie Du den privaten Schlüssel bekommst.

    In O365 verwaltet Microsoft die Keys und tauscht sie nach eigenem Ermessen aus, da der DNS-Vrweis darauf ja per CNAME auf deren Server zeigt. Ich glaube nicht, dass sie ihn rausgeben würden.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 23. April 2018 20:05
  • Hi Evgenij,

    on-prem Exchange kann kein DKIM, nur mit Third Party-Agents. Dort kannst Du auch nachlesen, ob und wie Du den privaten Schlüssel bekommst.

    Okay, gut zu wissen.

    In O365 verwaltet Microsoft die Keys und tauscht sie nach eigenem Ermessen aus, da der DNS-Vrweis darauf ja per CNAME auf deren Server zeigt. Ich glaube nicht, dass sie ihn rausgeben würden.

    Soweit auch meine Erkenntnisse. Das Einzige was mir möglich ist, das erneute Rotieren der Schlüssel zu initiieren. Das MSFT den privaten Key raus rückt, wage ich auch zu bezweifeln.

    Wir haben hier auf jeden Fall ein Tool (netigate), welches aber genau diese Werte haben möchte.

    Bild-URL

    Daher bin ich der Meinung, das wir das mit O365 so nicht umgesetzt bekommen weil nur das setzen der CNAMEs für DKIM ja nicht ausreichen dürfte. Kann sich da jemand einen Reim drauf bilden oder bin ich auf dem Holzweg?


    Freundliche Grüße

    Sandro Reiter
    Consultant Cloud Infrastructure

    Microsoft Azure
    Office 365




    Dienstag, 24. April 2018 06:16
  • Moin,

    naja, Du kannst ja für Netigate ein anderes Keypair generieren und in Deinem DNS zusätzlich zu O365 verbasteln. Der DNS-Pfad zum Public Key wird ja in die Nachricht reingeschrieben.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert SandroReiter Dienstag, 24. April 2018 09:18
    Dienstag, 24. April 2018 07:32
  • Danke! Das hat mir auf die Sprünge geholfen :)

    Bin wieder in der Spur ;)


    Freundliche Grüße

    Sandro Reiter
    Consultant Cloud Infrastructure

    Microsoft Azure
    Office 365






    Dienstag, 24. April 2018 09:19