3
Exchange CODETWO DKIM Selector-1 Konflikt
Hallo zusammen,
im Exchange unter E-Mail-Auth.-Einstellungen erhalte ich ja die DKIM-Schlüssel welche als C-Name bei der Domain-DNS hinterlegt wird.
Für die Domain (MS Office Mailserver) konnte ich die zwei angebotenen Schlüssel (selector1_.domainkey und selector2_.domainkey) problemlos übernehmen und bei der Domain DNS hinterlegen.
Nun verwenden wir für die Mail-Signaturen CodeTwo, für das auch die DKIM Schlüssel in der Domain-DNS hinterlegt werden müssen.
Jedoch wird mir vom Exchange die identischen Bezeichnungen wie für die Domain/Mailserver vorgegeben:
selector1_.domainkey und selector2_.domainkey.
Zweimal selector1_.domainkey und selector2_.domainkey mit jeweils unterschiedlichen Schlüssel, wird wohl nicht funktionieren...
Kann ich die Selectoren einfach selector3_.domainkey und selector4_.domainkey umbenennen?
Wäre prima wenn jemand weiterhelfen könnte oder einen Lösungsansatz hätte.
Vielen Dank.
im Exchange unter E-Mail-Auth.-Einstellungen erhalte ich ja die DKIM-Schlüssel welche als C-Name bei der Domain-DNS hinterlegt wird.
Für die Domain (MS Office Mailserver) konnte ich die zwei angebotenen Schlüssel (selector1_.domainkey und selector2_.domainkey) problemlos übernehmen und bei der Domain DNS hinterlegen.
Nun verwenden wir für die Mail-Signaturen CodeTwo, für das auch die DKIM Schlüssel in der Domain-DNS hinterlegt werden müssen.
Jedoch wird mir vom Exchange die identischen Bezeichnungen wie für die Domain/Mailserver vorgegeben:
selector1_.domainkey und selector2_.domainkey.
Zweimal selector1_.domainkey und selector2_.domainkey mit jeweils unterschiedlichen Schlüssel, wird wohl nicht funktionieren...
Kann ich die Selectoren einfach selector3_.domainkey und selector4_.domainkey umbenennen?
Wäre prima wenn jemand weiterhelfen könnte oder einen Lösungsansatz hätte.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23034826819
Url: https://administrator.de/contentid/23034826819
Printed on: April 30, 2024 at 12:04 o'clock
3 Comments
Latest comment
Es gibt keinen Grund für CodeTwo deren DKIM-Schlüssel in eurem DNS zu hinterlegen, da die Mails letztlich von Eurem Server versendet werden (oder bei der Cloud-Integration eben über die Microsoft-Server für euren Tenant).
Der reale Mailflow ist doch: Euer Server sendet an CodeTwo und die senden an euch zurück und ihr sendet dann tatsächlich an den Empfänger.
Das Bild zeigt nun zwar die Einbindung über M365, letztlich ist das aber auch die Standard-Config OnPrem
Der reale Mailflow ist doch: Euer Server sendet an CodeTwo und die senden an euch zurück und ihr sendet dann tatsächlich an den Empfänger.
Das Bild zeigt nun zwar die Einbindung über M365, letztlich ist das aber auch die Standard-Config OnPrem
Hallo MayBeSec,
vielen Dank für dein erklärendes Feedback.
Der Support von CodeTwo hat inzwischen auch und ähnlich per Mail geantwortet.
Speziell war der telefonische Support von CodeTwo... "das kann ich nicht beantworten, verstehe ich nicht..."
Was mich jedoch irritiert, in zurückkomende Fehlermeldungen (auch Aufgrund anderer Ursachen) wird im Quelltext die IP von CodeTwo als Sender-IP aufgeführt... (?)
Ich hatte schon Fehlermeldungen wo am Empfangsystem die Mail intern erst über einen Virenscanner umgeleitet wird, dieser hat dann gemeckert wegen der DKIM/IP CodeTwo und fehlender Sender-ID rum.
(Schlussendlich lag das an Fehlkonfigurationen am Empfangsserver, doch die Mail von uns wurde Aufgrund der DKIM und meiner DMARC p=rejekt 100% nicht zugestellt).
vielen Dank für dein erklärendes Feedback.
Der Support von CodeTwo hat inzwischen auch und ähnlich per Mail geantwortet.
Speziell war der telefonische Support von CodeTwo... "das kann ich nicht beantworten, verstehe ich nicht..."
Was mich jedoch irritiert, in zurückkomende Fehlermeldungen (auch Aufgrund anderer Ursachen) wird im Quelltext die IP von CodeTwo als Sender-IP aufgeführt... (?)
Ich hatte schon Fehlermeldungen wo am Empfangsystem die Mail intern erst über einen Virenscanner umgeleitet wird, dieser hat dann gemeckert wegen der DKIM/IP CodeTwo und fehlender Sender-ID rum.
(Schlussendlich lag das an Fehlkonfigurationen am Empfangsserver, doch die Mail von uns wurde Aufgrund der DKIM und meiner DMARC p=rejekt 100% nicht zugestellt).
Hallo Nullcheck,
Du kannst mir deine Ticketnummer von unserem Support-Team in einer privaten Nachricht schicken. Wir werden uns die Angelegenheit ansehen und mit Feedback zurückommen.
Gruß,
Adam
Du kannst mir deine Ticketnummer von unserem Support-Team in einer privaten Nachricht schicken. Wir werden uns die Angelegenheit ansehen und mit Feedback zurückommen.
Gruß,
Adam
