Wie oft sollte man die DKIM-Signatur für den Mailversand wechseln? (FAQ)
Eine konkrete Vorschrift für die Rotation der DKIM-Signatur gibt es nicht. Berater wie unser Gastautor Thomas Fauser empfehlen einen Zyklus von 6 Monaten bei großen Unternehmen und KMU, um die E-Mail-Sicherheit kontinuierlich zu unterstützen.
Dabei kann der neue öffentliche Schlüssel mit einem neuen Selektor im DNS hinterlegt werden und der ältere dann nach einer Karenzzeit entfernt werden.
Weitere Fragen und Antworten zu Google Workspace
Für die Applikationen
- Google Tabellen
- Google Text
- Google Präsentationen
- Google Formular
kann man vorhandene Dokumente zu Vorlagen machen. Die können von Nutzern als Basis für eigene Dokumente genutzt werden, wenn man eine neue Datei in einem der Google-Formate erstellt.
Je nach Konfiguration kann man das Einreichen von Vorlagen deaktivieren, moderieren oder generell zulassen.
Weitere Informationen
- Ausführlicher Hilfeartikel „Benutzerdefinierte Drive-Vorlagen für Nutzer aktivieren oder deaktivieren“
https://support.google.com/a/answer/3055325?hl=de
Alle von Google zertifizierten offiziellen Google Cloud Partner findet man im Partner Directory unter cloud.withgoogle.com/partners
Sprechen Sie uns gern an, wenn Sie Unterstützung bei der Auswahl des richtigen Partner benötigen. Bei allem abseits von Technik, Migration und Lizenzen können wir bereits helfen.
Die Drive-Apps Text, Tabellen und Präsentationen aus Google Workspace erhalten immer mehr interaktive und dynamische Elemente. Mit diesen Smartchips kann man so Dokumente um Funktionen ergänzen. In Google Text fügen sich mehrere dieser Smartchips zu Bausteinen zusammen, die von Google – aber auch anderen – als Template vorgegeben werden können.
Smartchips in der Google Text App
Datum + Personen + Datei + Kalendertermin + Ort + Abstimmung + Stoppuhr + Timer + Variablen + Dropdown-Menü
Bausteine in der Google Text App
Die Kombination von Smartchips ermöglicht komplexere Elemente in Form von „Bausteinen“ in Dokumenten zu verwenden:
Besprechungsnotizen + E-Mail-Entwurf + Kalender-Entwurf + Codeblock + Produktroadmap + Genehmigungs-Tracker + Projektelemente + Tracker für Einführungsinhalte
Seit 2023-07 kann man Bausteine auch als Vorlage speichern
Smartchips in der Google Tabellen App
Person/Gruppe + Datei + Datum + Kalendertermin + Ort + Drop-down-Menü + Google Finanzen
Smartchips in der Google Präsentationen App
Weitere Informationen
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Neben den Varianten
- Business Starter
- Business Standard
- Business Plus
gibt es über zertifizierte Google Cloud Partner aka Reseller weitere Lizenzvarianten wie
- Enterprise Essentials
ohne Communication-Tools - Enterprise Standard
- Enterprise Plus
nötig für S/MIME in Workspace und weitere erweiterte Sicherheits-Funktionen
für große Unternehmen.
Gemeinnützige Vereine, Schulen und Non-Profit-Organisationen (NGO) erhalten kostenfreie Basisvarianten oder buchen vergünstigte Enterprise-Lizenzen für gemeinnützige Vereine oder Bildungseinrichtungen.
Alte Lizenz-Varianten sind G Suite Basic, G Suite Business, G Suite Essentials. Diese werden nicht mehr angeboten und seit Ende 2021 Schritt für Schritt umgestellt.
Weiterführende Links:
- Vergleich Enterprise-Lizenzen
support.google.com/a/answer/10077880?hl=de - Übersicht aktueller Lizenzen und Preise
workspace.google.com/intl/de/pricing.html - FAQ-Artikel zu S/MIME mit Gmail
www.plus3trainings.eu/faq-item/wie-kann-man-s-mime-in-google-workspace-nutzen/
About the Author: Holger Ahrens
