Wie oft sollte man die DKIM-Signatur für den Mailversand wechseln? (FAQ)
Eine konkrete Vorschrift für die Rotation der DKIM-Signatur gibt es nicht. Berater wie unser Gastautor Thomas Fauser empfehlen einen Zyklus von 6 Monaten bei großen Unternehmen und KMU, um die E-Mail-Sicherheit kontinuierlich zu unterstützen.
Dabei kann der neue öffentliche Schlüssel mit einem neuen Selektor im DNS hinterlegt werden und der ältere dann nach einer Karenzzeit entfernt werden.
Weitere Fragen und Antworten zu Google Workspace
Mit einem Grundverständnis für Logik und IT können bereits firmen-interne Einsteiger einfache Apps “zusammenklicken” und somit zu Eh-da-Kosten kleine Lösungen bauen. Darüber hinaus braucht es Weiterbildung oder externe Entwickler – zum Beispiel einen unserer Partner – für AppSheet-Entwicklung auf Stundenbasis oder zum Festpreis.
Der agile Entwicklungsansatz bei AppSheet erlaubt es, schon mit kleinem Budget eine erste rudimentäre App zu bauen, um weitere Investitionen zielgerichtet für zusätzliche wichtige Funktionen zu leisten.
Unter https://competitiveinsightshub.withgoogle.com/pages/1537 gibt es einen ausführlichen Vergleich der verschiedenen Pakete von Microsoft und Google auf Funktions-Ebene.
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Für zahlende Kunden steht über die Admin-Konsole der Workspace Support von Google zur Verfügung; erreichbar via Chat, E-Mail oder Telefon.
Wird man durch einen Reseller oder Google Cloud Partner betreut, laufen 1st/2nd Level Support-Anfragen üblicherweise zuerst bei diesem auf und er wendet sich dann an den Support von Google oder löst Issue/Problem direkt.
Wir bieten ungebundenen Workspace-Kunden wie Vereinen, Agenturen oder KMU aller Branchen direkten professionellen Support und Beratung für Google Workspace an.
Weitere Informationen
- Angebot „Support und Unterstützung für Google Workspace“
www.plus3trainings.eu/services-tools/google-workspace-support/ - Support-Artikel von Google „Google Workspace-Support kontaktieren“
support.google.com/a/answer/1047213?hl=de
Ja: ein Google Konto braucht man nicht, um an einem Videocall mit Google Meet teilzunehmen:
- Ein vertrauenswürdiger Teilnehmer aus der Domain oder der Organisator lässt „anklopfende“ Teilnehmer ohne Google-Account ein.
- Aktiviert man als Organisator die Option „offen“ in den Einstellungen kann jeder sofort ohne Zwischenschritt direkt eintreten.
Interne wie externe Teilnehmer eines Kalender-Events finden den Link zum Google Meet auch in der Terminbenachrichtigung per E-Mail.
Tipp: kommt es bei der Anmeldung zu Komplikationen kann man den Link zum Meet oft einfach in einem Inkognito-Fenster öffnen.
Gut zu wissen: so lange ist ein Link zu Google Meet gültig
About the Author: Holger Ahrens
