Wie oft sollte man die DKIM-Signatur für den Mailversand wechseln? (FAQ)
Eine konkrete Vorschrift für die Rotation der DKIM-Signatur gibt es nicht. Berater wie unser Gastautor Thomas Fauser empfehlen einen Zyklus von 6 Monaten bei großen Unternehmen und KMU, um die E-Mail-Sicherheit kontinuierlich zu unterstützen.
Dabei kann der neue öffentliche Schlüssel mit einem neuen Selektor im DNS hinterlegt werden und der ältere dann nach einer Karenzzeit entfernt werden.
Weitere Fragen und Antworten zu Google Workspace
Als SaaS-Lösung erfährt Google Workspace ständige Updates und Verbesserung seiner Core-Applikationen. Details dazu erhält man als interessierter User oder Administrator auf verschiedenen Seiten:
- Google veröffentlicht anstehende neue Funktionen unter workspaceupdates.googleblog.com
- In offiziellen Kalendern können die neuen Funktionen im Rapid und Sheduled Release Track eingesehen werden
- Bei einem unserer Events: www.plus3trainings.eu/events/
Hat man einen gemeinnützigen Verein oder berechtigte Organisation bietet Google via „Google Grants“ ein kostenfreies oder sehr günstiges „Google Workspace for Nonprofits“ an. Die Aktivierung erfolgt in diesen Schritten (Stand 2025-07):
- Registrierung/Anmeldung beim Portal „Google für Non-Profits“
unter www.google.com/nonprofits/ mit einem bereits vorhandenen Google Account - Überprüfung des Vereins via integrierten Dienstleister „Goodstack“
nach Auswahl des Vereins über Name/Registernummer/…
Achtung: es muss eine Bestätigungsmail im Verein ankommen, um den Prozess fortführen zu können; Dauer 2-14 Tage - Buchung einer kostenfreien 14-Tage-Workspace-Testversion
und Freischaltung via DNS-Eintrag - Beantragung von „Google Workspace for Nonprofits“ im Portal „Google für Non-Profits“ (1)
innerhalb von 14 Tagen bei einer angegebenen Umsetzungsdauer von 2-3 Tagen
für die Zuordnung der kostenfreien / günstigen Lizenzen
Empfehlungen:
- SPAM-Filter für Bestätigungsmail ggf deaktivieren
- mehrere Vereinsmitglieder als Admin für das Portal hinterlegen
- zeitnah im Prozess reagieren
Weitere Informationen:
- Angebot „Support und Unterstützung für Google Workspace“
www.plus3trainings.eu/services-tools/google-workspace-support/ - Preise Google Workspace
workspace.google.com/pricing?hl=de - Portal Google Grants für Non-Profits
mit kostenlosen Workspace für Non for Profit Organisationen (NfGO)
www.google.com/intl/de/nonprofits/ - Artikel „Google Workspace für gemeinnützige Organisationen und Vereine“
www.plus3trainings.eu/services-tools/google-workspace-fuer-vereine-und-gemeinnuetzige-organisationen/
Als Datenquelle für Google AppSheet wird üblicherweise eine Google Tabelle verwendet.
Darüber hinaus gibt es aber weitere Quellen, die man für seine No-Code-Anwendungen nutzen kann:
- Nativ: AppSheet Datenbank
- Tabellen
- Google Tabellen
- Microsoft Excel
(Office 365 und SharePoint)
- Datenbanken
- AWS DynamoDB
- Google BigQuery
- MariaDB
- MySQL
- On-premises database
- Oracle
- PostgreSQL
- SQL Server
- weitere
- Airtable
- Box
- Google Calendar
- Google Drive
- Google Forms
- Looker Studio
- OData
- Salesforce
- Smartsheet
- Dropbox
- Apigee
Unter https://competitiveinsightshub.withgoogle.com/pages/1537 gibt es einen ausführlichen Vergleich der verschiedenen Pakete von Microsoft und Google auf Funktions-Ebene.
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
About the Author: Holger Ahrens
