Zum Shop
Hintergrund

Warum DKIM unverzichtbar ist

DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, das digitale Signaturen verwendet, um die Herkunft und Integrität jeder ausgehenden E-Mail zu belegen. Empfänger-Server können so verifizieren, ob eine Nachricht wirklich von Ihrer Domain stammt und auf dem Transportweg nicht verändert wurde.

📬

Bessere Zustellrate

Gmail, Microsoft 365 und Yahoo stufen unsignierte E-Mails als verdächtig ein. DKIM sorgt dafür, dass Ihre Nachrichten im Posteingang landen – nicht im Spam.

🛡️

Schutz vor Spoofing

Ohne gültigen privaten Schlüssel kann niemand E-Mails im Namen Ihrer Domain signieren. DKIM verhindert E-Mail-Spoofing zuverlässig.

📋

Grundlage für DMARC

DMARC baut auf DKIM und SPF auf. Ohne DKIM ist keine effektive DMARC-Policy umsetzbar – und damit kein vollständiger E-Mail-Schutz.

Compliance (PCI-DSS, HIPAA)

Viele Regularien und Branchen-Standards fordern E-Mail-Authentifizierung. DKIM ist ein wesentlicher Baustein zur Erfüllung dieser Anforderungen.

💡 Tipp: Für optimalen E-Mail-Schutz empfehlen wir die Kombination aus SPF, DKIM und DMARC – die E-Mail-Authentifizierungs-Trias.
Produktumfang

Alle Funktionen im Überblick

Der ISW Exchange DKIM Signer Pro besteht aus zwei Komponenten: einem Exchange Transport Agent (DLL), der direkt im Exchange Server registriert wird und E-Mails automatisch signiert, sowie einem modernen WPF-Konfigurationstool zur übersichtlichen Verwaltung aller Einstellungen.

  • Automatische DKIM-Signierung aller ausgehenden E-Mails über den Exchange Transport Agent
  • Modernes WPF-Konfigurationstool mit .NET 10 und MVVM-Architektur (neu in 5.0)
  • Dashboard mit Quick-Status: DKIM-Status, konfigurierte Domains, letzte Signatur, Service-Uptime
  • Echtzeit-Signaturstatistiken pro Domain: verarbeitete Nachrichten, Erfolgsrate, Signierzeit
  • Intelligentes Key-Management: Import, automatische Backup-Erstellung, Key-Validierung
  • Schlüsselrotations-Erinnerung bei Schlüsseln älter als 6 Monate
  • DNS-Validierung mit Ampel-Anzeige direkt im Tool (inkl. Google DNS 8.8.8.8 Option)
  • DAG / Cluster Support: identische Konfiguration auf mehreren Exchange-Servern
  • Edge Server Deployment: Installation auf Mailbox- und Edge-Transport-Servern
  • Windows Event Log Integration + dateibasierte Log-Rotation (30 Tage)
Changelog

Neuerungen in Version 5.0

Version 5.0 wurde von Grund auf neu entwickelt und bringt ein vollständig überarbeitetes Konfigurationstool, wichtige Sicherheitsverbesserungen und erweiterte Dokumentation.

FeatureBeschreibung
Neues Dashboard Neu Information-Tab mit Quick-Status-Kacheln: DKIM-Status, Domains, letzte Signatur, Service-Uptime. DNS-Ampelstatus für alle konfigurierten Domains auf einen Blick.
Statistik-Tab Neu Echtzeit-Metriken: verarbeitete Nachrichten, Erfolgsrate, Signierzeit. Per-Domain-Auswertung. Automatische Persistenz alle 5 Minuten in statistics.xml.
WPF + .NET 10 Neu Komplett neu entwickeltes Konfigurationstool (WPF statt WinForms), aktuelle Programmbibliotheken, MVVM-Architektur für bessere Wartbarkeit und stabilere UX.
RSA-SHA1 entfernt Sicherheit SHA-1 ist seit dem SHAttered-Angriff (2017) kryptographisch gebrochen. RFC 8301 stuft SHA-1 für DKIM als „SHOULD NOT" ein. Version 5.0 verwendet ausschließlich RSA-SHA256.
1024-Bit entfernt Sicherheit NIST hat 1024-Bit-Schlüssel seit 2013 als unsicher eingestuft. RFC 8301 empfiehlt mindestens 2048 Bit. Version 5.0 verwendet ausschließlich 2048-Bit-RSA-Schlüssel.
Key-Management Neu Flexible Import-Optionen (Verschieben/Kopieren), automatische Public-Key-Generierung aus Private Key, automatisches Backup vor Schlüsselüberschreibung, Key-Validierung beim Speichern.
Technische Details

Systemvoraussetzungen

Exchange Server

  • Exchange Server 2016 (RTM+)
  • Exchange Server 2019 (RTM+)
  • Exchange Server SE (RTM+)
  • Mailbox Server oder Edge Transport

Betriebssystem

  • Windows Server 2016 oder höher
  • .NET Framework 4.8+ (Transport Agent)
  • .NET 10 Desktop Runtime (Config-Tool)

Berechtigungen

  • Lokale Administratorrechte
  • Exchange Organization Management
  • NETWORK SERVICE: Leserechte auf Keys

Kryptographie

  • RSA-SHA256 (ausschließlich)
  • 2048-Bit RSA-Schlüssel (fest)
  • Relaxed/Simple Kanonisierung
Lizenzierung

Einmalige Investition, dauerhafter Schutz

Keine Abonnements, keine versteckten Kosten. Der ISW Exchange DKIM Signer Pro ist als Standortlizenz erhältlich – einmalig bezahlen, dauerhaft nutzen.

ISW Exchange DKIM Signer Pro
299,00 €
inkl. 19 % MwSt. · Standortlizenz · einmalig
  • Exchange Transport Agent (DLL)
  • WPF-Konfigurationstool v5.0
  • Support für Exchange 2016/2019/SE
  • Intelligentes Key-Management
  • Statistik-Dashboard & DNS-Validierung
  • Technischer Support via E-Mail
Jetzt im Shop kaufen →
Sie erhalten nach dem Kauf Ihren Lizenzschlüssel und den Download-Link per E-Mail.
Fragen? support@it-service-walter.com
✅ Kein Abo, kein Risiko: Die Standortlizenz gilt ohne zeitliche Begrenzung für einen Unternehmensstandort. Inklusive Updates auf Bugfix-Releases.
Rechtliches

Impressum

Anschrift

IT-Service Walter
Jörn Walter
Mittelstr. 65
53879 Euskirchen

Kontakt

E-Mail: info@it-service-walter.com
Büro: +49 2551 1297899
Mobil: +49 1525 6500550

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
USt-IdNr.: DE450131817

Verantwortlich für den Inhalt

gemäß § 55 Abs. 2 RStV:
Jörn Walter
Mittelstr. 65
53879 Euskirchen

Datenschutzerklärung