Google Workspace

Auf einen Blick

1. Beschreibung der Anwendung

1.1 Hauptzielsetzung und Funktionen im Überblick

Google Workspace ist ein cloudbasierter Dienst, der folgende Services für uns bietet:

• Mail Service
• Kalender Service
• Dokumententmanagement

2. Sicherheit

Allgemeine Infos zum Schutz: https://support.google.com/a/answer/2466580?hl=de&ref_topic=2759254

2.1. DKIM

E-Mail Authentifizierung mit DKIM. Vermeidung von Spoofing und Spam.

Dokumentation zu DKIM: https://support.google.com/a/topic/2752442?hl=de&ref_topic=9061731

Einrichtung:

• Aufruf von Google Workspace Admin: https://admin.google.com/ac/apps/gmail/authenticateemail
• DKIM Eintrag erstellen
• AWS Login und Aufruf vom Route53 Service
• Erzeugung eines DNS TXT Records für: gsuite._domainkey.automit.de
• Eintragung des DKIM Wertes aus dem Google Workspace DKIM Eintrag
• Authentifizierung in der Google Workspace Oberfläche starten

Test: Mail Versand und Check, ob im Header die DKIM Authentifizierung erfolgreich war.

2.2. SPF

Spoofing und Fishing Schutz. Konfiguration, welche Systeme Mails für automit.de versenden dürfen.

Dokumentation zu SPF: https://support.google.com/a/topic/10685331?hl=de&ref_topic=9061731

Einrichtung:

• AWS Login und Aufruf vom Route53 Service
• Erzeugung eines DNS TXT Records für: automit.de
• Inhalt des Eintrags: “v=spf1 include:_spf.google.com ~all”

Test: Mail Versand und Check, ob im Header die SPF Verifizierung erfolgreich war.

2.3. DMARC

Hiermit können Sie Empfängerservern mitteilen, was mit ausgehenden Nachrichten von Ihrer Organisation geschehen soll, die SPF oder DKIM nicht bestehen.

Dokumentation zu DMARC: https://support.google.com/a/answer/2466580

Eintrag im DNS Server:

v=DMARC1; p=quarantine; rua=mailto:info@automit.de; pct=100; sp=none; adkim=s; aspf=s