Podpisovanie DKIM
Podpisovanie DKIM (DomainKeys Identified Mail) predstavuje metódu na zaistenie dôveryhodnosti odchádzajúcich e‑mailových správ a zjednodušenie ich overovania. Táto metóda poskytuje prijímajúcim e‑mailovým serverom spoľahlivý spôsob, ako overiť pravosť správy a odlíšiť ju od spamu.
Overovanie na základe DKIM funguje nasledujúcim spôsobom:
•Hlavičky odchádzajúcich e‑mailových správ sú podpísané súkromným kľúčom DKIM.
•Prijímajúci e‑mailový server skontroluje DNS záznam s DKIM, ktorý obsahuje verejný kľúč.
•Ak podpis so súkromným kľúčom v hlavičke správy zodpovedá verejnému kľúču v DNS zázname s DKIM, e‑mail sa vyhodnotí ako pravý a je doručený konečnému príjemcovi.
•Ak sa podpis a verejný kľúč nezhodujú, to, čo sa stane s e‑mailovou správou, závisí od konfigurácie prijímajúceho e‑mailového servera (môže mať zavedené špecifické pravidlá, napríklad ESET Mail Security používa na tento účel podmienku pravidla Výsledok DKIM).
Ak chcete používať funkciu podpisovania DKIM v programe ESET Mail Security, uistite sa, že máte pre svoju doménu nakonfigurovaný DNS záznam s DKIM. Podrobnosti o vytváraní záznamu DKIM nájdete v tomto článku. Článok obsahuje aj príklad záznamu DKIM. Vyskúšať môžete aj online nástroj DKIM Generator na vygenerovanie súkromných a verejných kľúčov DKIM.
Nakoniec odporúčame použiť nástroj DKIM Record Checker alebo MXToolBox, aby ste si overili, či je syntax správna a verejný kľúč DKIM je naozaj uvedený v DNS zázname.
V programe ESET Mail Security nastavíte podpisovanie DKIM špecifikovaním domén DKIM a zoznamu e‑mailových hlavičiek, ktoré sa majú podpísať. Podpis DKIM sa pridá do vybraných hlavičiek správ. Každý podpis DKIM obsahuje informácie, ktoré môžu e‑mailové servery použiť na overenie pravosti e‑mailovej správy pri jej odosielaní konečnému príjemcovi. Ak odosielate správy z viacerých domén, môžete nastaviť podpisovanie DKIM pre každú doménu zvlášť.
|
Podpisovanie DKIM môžete aktivovať v Rozšírených nastaveniach v sekcii Server > Integrácia. V nastavení priorít agentov odporúčame, aby ste prioritu ESET DKIM Agenta ponechali čo najnižšie, teda na poslednom mieste v poradí, vďaka čomu zabezpečíte, že hlavičky sa podpíšu ako posledné až po akýchkoľvek úpravách vykonaných predchádzajúcimi agentmi. |
DKIM domény
Zadefinujte nastavenia pre každú doménu, ktorá má využívať podpisovanie prostredníctvom DKIM. Ak chcete otvoriť okno domén DKIM, kliknite na Upraviť. Click Add to create New DKIM settings or Edit to modify existing ones.
•Doména – zadajte názov domény (napr. domainname.local)
•Selektor – špecifikujte selektor pre atribút podpisu DKIM, ktorý je potom uvedený v hlavičke DKIM-Signature
•Certifikát klienta – kliknite na Vybrať a zvoľte klientsky certifikát určený na podpisovanie DKIM
Zoznam e‑mailových hlavičiek, ktoré majú byť podpísané
Kliknutím na Upraviť otvorte okno zoznamu e‑mailových hlavičiek na podpis, kliknite na Pridať, ak chcete pridať nové hlavičky, alebo na Upraviť, ak chcete upraviť existujúce hlavičky v zozname.
