Podpisywanie DKIM
Podpisywanie DomainKeys Identified Mail (DKIM) to metoda zabezpieczania wychodzących wiadomości e-mail, która ułatwia weryfikację. Dzięki niej serwery odbierające pocztę z łatwością odróżniają prawdziwe wiadomości od spamu.
Uwierzytelnianie DKIM działa w następujący sposób:
•Nagłówki wychodzących wiadomości e-mail są podpisane kluczem prywatnym DKIM.
•Serwer odbierający pocztę sprawdza rekord DNS DKIM zawierający klucz publiczny.
•Jeśli podpis z kluczem prywatnym w nagłówkach wiadomości jest zgodny z kluczem publicznym rekordu DKIM DNS, wiadomość e-mail jest uznawana za prawdziwą i dostarczana do odbiorców.
•Jeśli podpis i klucz publiczny nie są zgodne, to co stanie się z wiadomością e-mail zależy od konfiguracji serwera poczty przychodzącej (może on mieć określone reguły, na przykład program ESET Mail Security używa w tym celu warunku reguły wyniku DKIM).
Aby korzystać z funkcji podpisywania DKIM ESET Mail Security, upewnij się, że masz skonfigurowany rekord DNS DKIM dla swojej domeny. Szczegółowe informacje na temat tworzenia rekordu DKIM znajdziesz w artykule Co to jest rekord DKIM i jak go utworzyć?. Artykuł zawiera również przykładowy rekord DKIM.
Po zakończeniu zalecamy użycie narzędzia DKIM Record Checker lub MXToolBox, aby sprawdzić, czy publiczny klucz DKIM istnieje, a jego składnia jest poprawnie zaimplementowana.
|
Możesz użyć następującego przykładowego polecenia, aby utworzyć nowy certyfikat z podpisem własnym przy użyciu programu PowerShell (stanie się on dostępny do wyboru z magazynu certyfikatów): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Skonfiguruj podpisywanie DKIM w ESET Mail Security, określając domeny DKIM i listę nagłówków e-maili do podpisania. Podpis DKIM jest dodawany do wybranych nagłówków wiadomości. Każdy podpis DKIM zawiera informacje, których serwery pocztowe mogą użyć do zweryfikowania autentyczności wiadomości e-mail po przekazaniu jej do miejsca docelowego. Jeśli używasz wielu domen dla wiadomości wychodzących, możesz skonfigurować podpisywanie DKIM dla każdej domeny osobno.
|
Włącz podpisywanie DKIM w sekcji Serwer > Integracja w ustawieniach zaawansowanych. W przypadku konfiguracji priorytetu agenta zalecamy pozostawienie priorytetu agenta DKIM ESET na ostatnim miejscu na dole, aby upewnić się, że nagłówki są podpisywane jako ostatnie po modyfikacjach nagłówków dokonanych przez poprzednich agentów. |
Domeny DKIM
Zdefiniuj ustawienia podpisywania DKIM dla każdej domeny. Kliknij przycisk Edytuj, aby otworzyć okno domen DKIM. Kliknij przycisk Dodaj, aby utworzyć nowe ustawienia DKIM, lub Edytuj, aby zmodyfikować istniejące.
•Domena — wpisz domenę (np. mydomain.local).
•Selektor — określ selektor atrybutu podpisu DKIM. Ten selektor jest następnie używany w polu nagłówka DKIM-Signature.
•Odcisk palca certyfikatu — kliknij Wybierz z bazy certyfikatów i wybierz certyfikat do podpisywania DKIM.
•Nazwa rekordu DNS DKIM — nazwa jest generowana automatycznie. Nazwa składa się z selektora i domeny określonej w powyższych polach.
•Rekord DNS DKIM — rekord tekstowy DNS (TXT) jest generowany automatycznie. Rekord tekstowy DNS (TXT) zawiera klucz publiczny certyfikatu DKIM.
Lista nagłówków wiadomości e-mail do podpisania
Kliknij przycisk Edytuj, aby otworzyć okno Lista nagłówków wiadomości e-mail do podpisania, kliknij przycisk Dodaj, aby dodać nowe nagłówki, lub Edytuj, aby zmodyfikować istniejące nagłówki na liście.
