Für Hacker ist es nicht weiter schwierig, E-Mails zu spoofen, d. h. dafür zu sorgen, dass sie von jemand anders zu stammen scheinen. Zur Verhinderung von Spoofing können Sie von Zendesk gesendete E-Mails digital signieren, um zu beweisen, dass sie wirklich von einem Mitarbeiter in Ihrem Unternehmen stammen.
Die digitale Signierung abgehender E-Mails wird nur dann unterstützt, wenn Sie eine externe E-Mail-Domäne für Ihre Zendesk-E-Mails verwenden, wie unter Weiterleiten eingehender E-Mails von Ihrer vorhandenen E-Mail-Adresse an Zendesk Support und Dafür sorgen, dass Zendesk im Namen Ihrer E-Mail-Domäne E-Mails senden kann beschrieben.
Zendesk Support unterstützt die Authentifizierung über DKIM (Domain Keys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance). E-Mail-Anbieter, die DKIM oder DMARC unterstützen, wie z. B. Google Mail und Yahoo!, überprüfen eingehende E-Mails, um herauszufinden, ob eine Nachricht auch wirklich von dem Unternehmen signiert wurde, von dem die Signatur zu stammen scheint. Die Signatur ist mit dem registrierten Domänennamen des Unternehmens verknüpft. Wenn die Nachricht ordnungsgemäß signiert ist, wird sie vom E-Mail-Anbieter normal zugestellt. Wenn die Nachricht nicht oder nicht ordnungsgemäß signiert ist, stellt der E-Mail-Anbieter sie zusammen mit einer Warnung an den Benutzer zu oder löscht sie ganz.
Zum digitalen Signieren Ihrer E-Mails sind die folgenden Konfigurationsschritte erforderlich:
Aktualisieren Ihrer DNS-Einträge, damit der Zendesk-Domänenschlüssel verwendet wird
Bevor Sie Ihre von Zendesk gesendeten E-Mails digital signieren können, müssen Sie die DNS-Einträge (Domain Name System) für jede Domäne aktualisieren, die Sie mit Zendesk nutzen, damit der Zendesk-Domänenschlüssel lokalisierbar ist und zur Verifizierung von Signaturen verwendet werden kann. Durch die DNS-Aktualisierung entsteht ein Redirect zum Domämenschlüssel in der Zendesk-Domäne. Wenn ein E-Mail-Anbieter eine E-Mail mit Ihrem Domänennamen erhält, schlägt er den Zendesk-Domänenschlüssel nach, um die Signatur der E-Mail zu bestätigen.
Als zusätzliche Sicherheitsmaßnahme wechselt Zendesk die DKIM-Verschlüsselungsschlüssel alle drei Monate. Solange Sie die unten beschriebene Methode verwenden, um Domänenschlüssel zu Ihrem DNS-Eintrag hinzuzufügen, brauchen Sie keine Änderungen vorzunehmen, wenn Zendesk die Schlüssel aktualisiert. Die Lookup-Funktion macht automatisch die aktuellen Zendesk-Domänenschlüssel ausfindig.
Die Benutzeroberfläche und Terminologie kann je nach Domain Name Registrar, die Konzepte sind aber jeweils gleich.
So fügen Sie den Domänenschlüssel zu Ihren DNS-Einträgen hinzu
- Melden Sie sich beim Control Panel Ihres Domain Name Registrars an.
Verwenden Sie den Benutzernamen und das Kennwort, die Sie beim Registrieren Ihres Domänennamens gewählt haben.
- Suchen Sie nach der Option zum Ändern von DNS-Einträgen.
Sie heißt u. U. „DNS-Verwaltung“, „Verwaltung von Namensservern“ oder „Erweiterte Einstellungen“ bzw. auf einer englischsprachigen Site „DNS Management“, „Name Server Management“ oder „Advanced Settings“.
- Machen Sie den CNAME-Eintrag für Ihre Domäne ausfindig.
Der CNAME-Eintrag („CNAME“ steht für „canonical name“, also „anerkannter Name“) ist ein vom Domain Name System (DNS) verwendeter Alias. CNAME-Einträge ermöglichen die Referenzierung der Zendesk-Domäne, damit deren Domänenschlüssel verwendet werden kann.
- Suchen Sie nach der Option zum Hinzufügen eines CNAME-Eintrags.
- Erstellen Sie einen CNAME-Eintrag mit den folgenden Werten:
- Geben Sie im Feld Hosteintrag (o. ä.) Folgendes ein:
zendesk1._domainkey.your_email_domain.com
wobei IhreEMailDomäne.com die externe E-Mail-Domäne ist, die Sie für Zendesk-E-Mails verwenden. Beispiel: „mondocam.com“. Die Domäne kann eine andere Top-Level-Domäne haben, wie z. B. .net, .org oder .ca.
Beispiel eines Hosteintrags:
zendesk1._domainkey.mondocam.com
- Geben Sie im Feld Verweist auf (o. ä.) Folgendes ein:
zendesk1._domainkey.zendesk.com
- Geben Sie im Feld Hosteintrag (o. ä.) Folgendes ein:
- Erstellen Sie einen zweiten CNAME-Eintrag mit den folgenden Werten:
- Geben Sie im Feld Hosteintrag Folgendes ein:
zendesk2._domainkey.your_email_domain.com
wobei IhreEMailDomäne.com die externe E-Mail-Domäne ist, die Sie für Zendesk-E-Mails verwenden.
Beispiel eines Hosteintrags:
zendesk2._domainkey.mondocam.com
- Geben Sie im Feld Verweist auf Folgendes ein:
zendesk2._domainkey.zendesk.com
- Geben Sie im Feld Hosteintrag Folgendes ein:
Aktivieren von digitalen Signaturen in Zendesk
- Klicken Sie in der Seitenleiste des Admin Centers auf Kanäle und dann auf Talk und E-Mail > E-Mail.
- Wählen Sie im Abschnitt Angepasste Domäne für DKIM die Option Aktivieren.
- Klicken Sie auf Speichern.
Sie können die Validierungstools von Drittanbietern verwenden, um sicherzustellen, dass DKIM aktiviert ist und richtig funktioniert. Weitere Informationen finden Sie unter How do I know if my DKIM records are configured correctly? (Englisch).