DKIM-ondertekening
DKIM-ondertekening (DomainKeys Identified Mail) is een methode om uitgaande e-mailberichten te beveiligen en verificatie te vergemakkelijken. Deze methode biedt ontvangende e-mailservers een nauwkeurige manier om echte berichten te onderscheiden van spam.
DKIM-verificatie werkt op de volgende manier:
•Headers van uitgaande e-mailberichten worden ondertekend met een DKIM-privésleutel.
•De ontvangende e-mailserver controleert de DNS DKIM-record die een openbare sleutel bevat.
•Als de handtekening met de privésleutel in berichtkoppen overeenkomt met de openbare sleutel van de DNS DKIM-record, wordt de e-mail als echt beschouwd en afgeleverd bij de ontvanger(s).
•Als de handtekening en de openbare sleutel niet overeenkomen, bepaalt de configuratie van de ontvangende e-mailserver hoe het e-mailbericht wordt verwerkt (de server kan specifieke regels hebben: in ESET Mail Security wordt in dit geval bijvoorbeeld de regelvoorwaarde voor het DKIM-resultaat gebruikt).
Als u de ESET Mail Security-functie voor DKIM-ondertekening wilt gebruiken, moet de DNS DKIM-record zijn geconfigureerd voor uw domein. Zie het artikel Wat is DKIM-record en hoe maakt u deze? voor meer informatie over het maken van een DKIM-record. Het artikel bevat ook een voorbeeld van een DKIM-record.
Wanneer u klaar bent, raden we u aan DKIM Record Checker of MXToolBox te gebruiken om te verifiëren of de openbare DKIM-sleutel aanwezig is en of u de syntaxis correct hebt geïmplementeerd.
|
U kunt de volgende voorbeeldopdracht gebruiken voor een nieuw zelfondertekend certificaat maken via PowerShell (vervolgens kunt u er een kiezen uit het certificaatarchief): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configureer DKIM-ondertekening in ESET Mail Security door DKIM-domeinen en een lijst met te ondertekenen e-mailheaders op te geven. DKIM-handtekening wordt toegevoegd aan geselecteerde berichtkoppen. Elke DKIM-handtekening bevat informatie die door mailservers kan worden gebruikt om de authenticiteit van een e-mailbericht te verifiëren wanneer ze het doorgeven aan de eindbestemming. Als u meerdere domeinen voor uitgaande berichten gebruikt, kunt u DKIM-ondertekening voor elk domein afzonderlijk configureren.
|
Schakel DKIM-ondertekening in onder Server > Integratie > Geavanceerde instellingen in. Voor Agentprioriteit instellen raden we u aan de ESET DKIM Agent-prioriteit op de laatste plaats te houden, onderaan, om ervoor te zorgen dat de kopteksten als laatste worden ondertekend na eventuele wijzigingen in kopteksten die door eerdere agenten zijn aangebracht. |
DKIM-domeinen
Definieer de instellingen voor DKIM-ondertekening voor elk domein. Klik op Bewerken om het DKIM-domeinenvenster te openen. Klik op Toevoegen om nieuwe DKIM-instellingen te maken of op Bewerken om bestaande instellingen te wijzigen.
•Domein: typ het domein (bijvoorbeeld mydomain.local).
•Selector: geef een selector op voor een DKIM-handtekeningkenmerk. Deze selector wordt vervolgens gebruikt in het koptekstveld DKIM-handtekening.
•Vingerafdruk van certificaat: klik op Selecteren uit certificaatarchief en kies het certificaat voor DKIM-ondertekening.
•Naam van DKIM DNS-record: deze wordt automatisch gegenereerd. De naam bestaat uit de selector en het domein dat in de bovenstaande velden is opgegeven.
•DKIM DNS-record: de DNS-tekstrecord (TXT) wordt automatisch gegenereerd. Deze bevat de openbare sleutel van het DKIM-certificaat.
Lijst met e-mailheaders die moeten worden ondertekend
Klik op Bewerken om het venster met de lijst met te ondertekenen e-mailkoppen te openen, klik op Toevoegen om nieuwe kopteksten toe te voegen of op Bewerken om bestaande kopteksten in de lijst te wijzigen.
