Assinatura DKIM
A assinatura de DomainKeys Identified Mail (DKIM) é um método para proteger mensagens de e-mail de saída e facilitar a verificação. Esse método dá aos servidores de e-mail receptores uma forma precisa de distinguir mensagens verdadeiras do spam.
A autenticação DKIM funciona da seguinte forma:
•Os cabeçalhos de mensagem de e-mail de saída são assinados com a chave privada DKIM.
•O servidor de e-mail receptor verifica o registro DNS DKIM que contém uma chave pública.
•Se a assinatura com a chave privada nos cabeçalhos de mensagem combinar com a chave pública de registro DNS DKIM, o e-mail será considerado verdadeiro e será entregue ao(s) destinatário(s).
•Se a assinatura e a chave pública não corresponderem, o que acontece com a mensagem de e-mail depende da configuração do servidor de e-mail de recebimento (ele pode ter regras específicas em vigor, por exemplo, o ESET Mail Security usa a condição de regra de resultado DKIM para essa finalidade).
Para usar o recurso de Assinatura DKIM ESET Mail Security, certifique-se de que você tem o registro DNS DKIM configurado para seu domínio. Para detalhes sobre a criação de um registro DKIM, consulte o artigo O que é um registro DKIM e como criá-lo. O artigo também incluem um exemplo de um registro DKIM.
Quando isso for concluído, sugerimos usar o DKIM Record Checker ou o MXToolBox para verificar se a chave DKIM pública está presente e que a sintaxe foi implementada corretamente.
|
Você pode usar o seguinte comando de exemplo para criar um novo certificado autoassinado automaticamente usando o PowerShell (ele ficará disponível para escolha no repositório de certificados): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configure a Assinatura DKIM no ESET Mail Security ao especificar domínios DKIM e uma lista de cabeçalhos de e-mail a serem assinados. A assinatura DKIM é adicionada aos cabeçalhos de mensagem selecionados. Cada assinatura DKIM contém informações que os servidores de e-mail podem usar para verificar a autenticidade de uma mensagem de e-mail conforme ela é transmitida ao destino final. Se você estiver usando vários domínios para mensagens de saída, é possível configurar a assinatura DKIM para cada domínio separadamente.
|
Ative a Assinatura DKIM sob Servidor > Integração na Configuração avançada. Para a Configuração da prioridade do Agente, recomendamos manter a prioridade do Agente ESET DKIM em último lugar, na parte de baixo, para garantir que os cabeçalhos sejam assinados por último depois de qualquer modificação nos cabeçalhos feitas por agentes anteriores. |
Domínios DKIM
Defina as configurações de assinatura DKIM para cada domínio. Clique em Editar para abrir a janela de domínios DKIM. Clique em Adicionar para criar Novas configurações DKIM ou Editar para modificar as existentes.
•Domínio – digite o domínio (por exemplo, mydomain.local).
•Seletor—Especifique um seletor para um atributo de assinatura DKIM. Esse seletor é usado no campo de cabeçalho da assinatura DKIM.
•Impressão digital do certificado—Clique em Selecionar do repositório de certificados e escolha o certificado para assinatura DKIM.
•Nome do registro DNS do DKIM—Isso é gerado automaticamente. O nome consiste do seletor e do domínio especificados nos campos acima.
•Registro DNS do DKIM—O registro de texto do DNS (TXT) é gerado automaticamente. Ele contém a chave pública do certificado DKIM.
Lista de cabeçalhos de e-mail a serem assinados
Clique em Editar para abrir a lista de cabeçalhos de e-mail a serem assinados, clique em Adicionar para adicionar novos cabeçalhos ou Editar para modificar os cabeçalhos existentes na lista.
