Domain-Einstellungen verwalten

Sicherheit und Navigation

SICHERHEIT Zugriffsrechte mit Admin-Berechtigung zum Konfigurieren von E-Mail-Benachrichtigungen & Umfragen. Siehe Sicherheitseinstellungen für Admin.

SICHERHEIT Berechtigung zum Bearbeiten des DNS-Eintrags Ihrer Firma

NAVIGATION Autotask-Menü > Admin > Automatisierung > E-Mail-Benachrichtigungen & Umfragen > Domain-Einstellungen

Über die neue Sicherheitsanforderung

Wenn Sie den Versand von E-Mails und Benachrichtigungen nur von verifizierten Domains zulassen, wird die Sicherheit der Autotask-Anwendung insgesamt erhöht. Das Spoofing von Von:-E-Mail-Adressen, die mit ausgehenden E-Mails verbunden sind, wird ab sofort verhindert.

Die folgenden Autotask-E-Mail-Adressen sind davon betroffen:

Die E-Mail-Adresse für den Support. Siehe Eine standardmäßige Support-E-Mail-Adresse konfigurieren.
Die Primäre E-Mail-Adresse, die mit Autotask-Benutzerkonten verbunden ist. Diese E-Mail-Adresse kann auf verschiedenen Seiten als Senden von:-E-Mail-Adresse verwendet werden und wird in der Regel als Senden von E-Mail des Mitarbeiters aufgelistet. Siehe E-Mail-Adressen.
Alternative E-Mail-Adressen für Absender (bis zu 5 pro Firma). Siehe Alternative E-Mail-Adressen für Absender.

Zusätzlich zu diesen allgemein verfügbaren Senden von-E-Mail-Adressen können Benutzer E-Mail-Adressen manuell in Vorlagen für Benachrichtigungen, Workflow-Regeln, Umfragen, Rechnungs-E-Mails und Kontaktgruppen eingeben. Vor diesem Sicherheitsupdate konnten E-Mail-Adressen, die mit einer nicht verifizierten Domain verbunden waren, eingegeben werden. Künftig können E-Mail-Adressen ohne verifizierte Domain nicht mehr als Senden von-E-Mail-Adresse verwendet werden.

Listenspalten der Domain-Einstellungen

Die Liste der Domain-Einstellungen enthält die folgenden Spalten:

Spaltenname	Beschreibung
Domain	Die Top- und Second-Levels sowie weitere untergeordnete Levels der Domain, im Wesentlichen alles nach dem @-Zeichen in der E-Mail-Adresse.
Aktiv	Ein Häkchen zeigt an, dass die Domain derzeit aktiv ist. E-Mails können nur von aktiven Domains gesendet werden. System-Domains können nicht deaktiviert werden.
Support-E-Mail-Adresse	Ermittelt die Domain, die als Support-E-Mail-Adresse Ihrer Firma verwendet wird. Siehe Eine standardmäßige Support-E-Mail-Adresse konfigurieren.
System	Die beiden Systemdomains autotask.com und datto.com werden von Kaseya konfiguriert. Sie werden durch ein Häkchen gekennzeichnet und sind DKIM-authentifiziert. Sie können weder bearbeitet noch deaktiviert werden.
DKIM authentifiziert	Enthält ein Häkchen für die System-Domains, die immer authentifiziert sind, plus bis zu 5 weitere Domains, die Sie authentifiziert haben.
Domain verifiziert	Der Status Domain-Verifiziert kann Folgendes sein: Erfolg (): Sowohl das SPF als auch der TXT-Datensatz für die Domain-Validierung wurden dem DNS-Eintrag Ihrer Firma hinzugefügt. Siehe Validierung und Authentifizierung von Domains. Fehler (): Einer der beiden TXT-Datensätze konnte nicht validiert werden. [leer]: noch nicht validiert

Kontextmenü

Das Listenmenü der Domain-Einstellungen enthält die folgenden Optionen:

Option	Beschreibung
Authentifizierungsdetails	Wenn Sie diese Option auswählen, wird das Dialogfeld Domain-Authentifizierung geöffnet. Siehe Validierung und Authentifizierung von Domains.
DKIM-Authentifizierung Deaktivieren / Aktivieren	Wenn Sie die Domain-Authentifizierung für eine Domain aus irgendeinem Grund deaktivieren möchten, gehen Sie wie folgt vor: Fahren Sie mit der Maus über das Kontextmenü und wählen Sie DKIM-Authentifizierung deaktivieren aus. Klicken Sie im Warnungsfenster auf Ja. Weitere Informationen über DKIM finden Sie unter Was ist DomainKeys Identified Mail?
Domain Deaktivieren / Aktivieren	Sobald eine Domain in Ihrer Autotask-Instanz erkannt oder der Liste hinzugefügt wurde, kann sie nicht mehr gelöscht werden. Um zu verhindern, dass sie zukünftig verwendet wird, können Sie sie deaktivieren.

Option

Beschreibung

Authentifizierungsdetails

Wenn Sie diese Option auswählen, wird das Dialogfeld Domain-Authentifizierung geöffnet. Siehe Validierung und Authentifizierung von Domains.

DKIM-Authentifizierung Deaktivieren / Aktivieren

Wenn Sie die Domain-Authentifizierung für eine Domain aus irgendeinem Grund deaktivieren möchten, gehen Sie wie folgt vor:

Fahren Sie mit der Maus über das Kontextmenü und wählen Sie DKIM-Authentifizierung deaktivieren aus.
Klicken Sie im Warnungsfenster auf Ja.

Weitere Informationen über DKIM finden Sie unter Was ist DomainKeys Identified Mail?

Domain Deaktivieren / Aktivieren

Sobald eine Domain in Ihrer Autotask-Instanz erkannt oder der Liste hinzugefügt wurde, kann sie nicht mehr gelöscht werden. Um zu verhindern, dass sie zukünftig verwendet wird, können Sie sie deaktivieren.

Was ist eine gültige Domain (im Gegensatz zu „validiert“)?

WICHTIG Es folgt eine allgemeine Beschreibung der Formatierung einer gültigen Domain. Es ist nicht dasselbe wie eine validierte Domäne in Autotask. Beziehen Sie sich für Tags auf Validierung und Authentifizierung von Domains.

Domains werden anhand der verschiedenen E-Mail-Adressen gefunden, die in PSA eingegeben und verwendet werden. Die Domain beginnt nach dem @-Zeichen einer E-Mail-Adresse.

BEISPIEL danielschmitt@mail.com
In diesem Beispiel ist .com die Top-Level-Domain, mail ist die Second-Level-Domain.

Eine gültige Domain muss die folgenden Anforderungen erfüllen, um für die Authentifizierung verfügbar zu sein:

Die Top-Level-Domain muss aus mindestens zwei Zeichen und maximal 6 Zeichen bestehen (.io, .tv ). ICANN führt eine Liste der gültigen Top-Level-Domains.
Einen . (Punkt) vor der Top-Level-Domain
Mindestens 3 und maximal 63 Zeichen vor der Top-Level-Domain
Verwenden Sie nur Buchstaben (a-z, A-Z), Zahlen (0-9) und Bindestriche (-) oder eine Kombination davon
Beginnt mit einem Buchstaben oder einer Zahl und endet mit einem Buchstaben oder einer Zahl, nicht mit einem Bindestrich (-)
Enthält keinen Gedankenstrich an der dritten und der vierten Stelle (z. B. www.ab- -cd.com)
Beinhaltet kein Leerzeichen (z. B. www.ab cd.com)
Enthält keinen Unterstrich (z. B. www.ab_cd.com)

BEISPIEL Beispiele für gültige Domains:
ato.io
100Man.tv
support.meinmsp.
psa.datto.com
mein-msp.co.uk
llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk (laut Guinness-Buch der Rekorde der weltweit längste Domain-Name)

BEISPIEL Beispiele für ungültige Domains:
.com (Second-Level-Domain fehlt)
a.c (keine gültige primäre Domain)
daniel schmitt.com (Leerzeichen in der Second-Level-Domain)
-daniel.co (Gedankenstrich an der ersten Stelle der Second-Level-Domain)
msp-haus-.com (Gedankenstrich an der letzten Stelle der Second-Level-Domain)

Eine Domain hinzufügen

Um der Liste eine Domain hinzuzufügen, gehen Sie wie folgt vor:

Um die Seite zu öffnen, nutzen Sie den/die Pfad(e) im vorstehenden Abschnitt Sicherheit und Navigation.
Klicken Sie auf Neu. Das Dialogfeld Domain hinzufügen wird angezeigt.
Geben Sie den Domain-Namen ein. Siehe Domain-Einstellungen verwalten.
Klicken Sie auf Domain hinzufügen. Das Dialogfeld Authentifizierung der Domain wird angezeigt.

HINWEIS Der Phasenname muss eindeutig sein.

Weitere Schritte finden Sie unter Validierung und Authentifizierung von Domains.

Über den Unterschied zwischen Validierung und Authentifizierung

Um eine Domain zu validieren und optional zu authentifizieren, müssen Sie Informationen aus dem Dialogfeld Domain-Authentifizierung in den DNS-Eintrag Ihrer Firma eingeben.

Die Domain-Validierung ist bei allen E-Mail-Domains erforderlich, die von Autotask aus E-Mails versenden. Sie besteht aus der Eingabe von zwei TXT-Einträgen in den DNS, dem SPF und dem TXT-Datensatz für die Domain-Validierung.
Die DKIM-Domänenauthentifizierung ist optional. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, aber Sie sind auf 5 Domains beschränkt, zusätzlich zu den beiden Systemdomains, die bereits authentifiziert sind.

Validierung und Authentifizierung einer Domain

Um Ihre Domain zu validieren und optional DKIM-authentifizieren zu können, gehen Sie wie folgt vor:

Wählen Sie auf der Seite Domäneneinstellungen Authentifizierungsdetails aus dem Kontextmenü oder klicken Sie im Dialogfeld Domäne hinzufügen auf Domäne hinzufügen. Das Dialogfeld Authentifizierung der Domain wird für die ausgewählte Domain geöffnet.
Öffnen Sie den DNS-Eintrag Ihrer Firma.
Kopieren Sie im Abschnitt Domänenvalidierung die folgenden Zeichenfolgen und fügen Sie sie in den DNS-Eintrag Ihres Unternehmens ein:

Feld	Beschreibung
Domain-Validierung (erforderlich)
SPF	Das Erstellen eines SPF-Datensatzes im DNS Ihrer Domain autorisiert Autotask, diese Benachrichtigungen in Ihrem Namen zu senden. BEISPIEL DomainName.com. 18000 IN TXT "v=spf1 include:autotask.net ~all"
Domain-Validierung	Die Zeichenfolge für die Domain-Validierung ist pro Domain und pro Autotask-Instanz einmalig. Die Validierungs-ID muss der TXT-Name sein (Beispiel: EEVRMQAP4L._autotask.yourdomain.com ). Abhängig von Ihrem DNS-Anbieter kann das Feld Wert erforderlich sein. Sie können einen beliebigen Wert (einen Punkt oder ein Leerzeichen) übergeben, sofern das Feld Name korrekt ausgefüllt ist. Autotask überprüft nur den TXT-Namen dieses Datensatzes. Wenn Sie eine Domäne für mehrere Datenbanken oder andere MSPs freigeben, empfehlen wir Ihnen, einen Namen für die andere Datenbank in das Feld Wert dieses TXT-Datensatzes einzugeben. Auf diese Weise wird bei der Überprüfung Ihrer DNS-Einträge klar, welche ID zu welcher Datenbank gehört.
DKIM-Einstellungen (Optional)
Name für CNAME-Datensatz	Geben Sie im Abschnitt CNAME Ihres DNS-Eintrags optional Folgendes ein: Name für CNAME-Datensatz: autotask._domainkey CNAME-Wert: dkim.autotask.net
CNAME-Wert

Schließen Sie das Dialogfeld Authentifizierung der Domain.
Nachdem die eingegebenen Datensätze die Möglichkeit zur Übertragung hatten (je nach Dienstanbieter bis zu 48 Stunden), öffnen Sie das Fenster erneut und klicken Sie auf Domain authentifizieren.
Wenn die Authentifizierung fehlschlägt, wird in einer Fehlermeldung ein Grund dafür angegeben. Die Authentifizierung kann fehlschlagen, weil Sie nicht genug Zeit eingeplant haben oder weil Sie das Limit von 5 Domains erreicht haben. Es ist auch möglich, dass die Validierung erfolgreich ist, aber die DKIM-Authentifizierung fehlschlägt. Die Fehlermeldung zeigt an, ob es sich um eine Validierung oder eine DKIM-Fehlermeldung handelt.
Sie sollten 48 Stunden warten und es dann erneut versuchen.
Schließen Sie das Dialogfenster.

Was ist DomainKeys Identified Mail?

DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, mit der der Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Besitzer dieser Domain gesendet und autorisiert wurde. Dies wird erreicht, indem die E-Mail eine digitale Signatur erhält. Diese DKIM-Signatur ist ein Header, der zur Nachricht hinzugefügt wird und mithilfe von Verschlüsselung gesichert ist.

Sobald der Empfänger ermittelt, dass eine E-Mail mit einer gültigen DKIM-Signatur versehen ist, ist sichergestellt, dass Teile der E-Mail (unter anderem der Nachrichtentext und Anhänge) nicht verändert wurden. Die Validierung wird auf Serverebene vorgenommen, sodass DKIM-Signaturen üblicherweise nicht für Endbenutzer sichtbar sind.

Da die DKIM-Authentifizierung ein höheres Maß an Sicherheit bietet, wird die Implementierung des DKIM-Standards dazu führen, dass mehr E-Mails zugestellt werden.

	Benötigen Sie Hilfe bei der Fehlersuche? Öffnen des Kaseya-Helpdesk
	Wollen Sie sich hierzu mit Anderen austauschen? Dann geht es weiter in die Community!
	Haben Sie eine Idee für ein neues Feature? Möchten Sie mehr über bevorstehende Erweiterungen erfahren? Besuchen Sie das Ideenforum!
	Feedback an das Dokumentationsteam senden

Domain-Einstellungen verwalten

Über die Seite Domain-Einstellungen

Domains verwalten

Validierung und Authentifizierung von Domains

Warum war dieser Beitrag nicht hilfreich? Bitte alle zutreffenden Antwortmöglichkeiten auswählen.

Hervorragend!