Интернет-справка ESET

Выберите тему

Подписание DKIM

Подписание DomainKeys Identified Mail (DKIM) — это метод защиты исходящих сообщений электронной почты и упрощения проверки. Благодаря этому методу получающие почтовые серверы могут точно отличать подлинные сообщения от спама.

Аутентификация DKIM работает следующим образом.

Заголовки исходящих сообщений электронной почты подписываются закрытым ключом DKIM.

Получающий почтовый сервер проверяет запись DKIM DNS, которая содержит открытый ключ.

Если подпись с закрытым ключом в заголовке сообщения соответствует открытому ключу записи DKIM DNS, сообщение считается подлинным и доставляется получателю.

Если подпись и открытый ключ не совпадают, действие, применяемое к сообщению электронной почты, зависит от конфигурации принимающего почтового сервера (могут использоваться специфические правила, например в ESET Mail Security для этой цели используется условие правила, связанное с результатом DKIM).

Чтобы использовать функцию подписания DKIM в ESET Mail Security, для вашего домена должна быть настроена запись DKIM DNS. Сведения о создании записи DKIM см. в статье Что такое запись DKIM и как ее создать. В статье также приведен пример записи DKIM.

По завершении рекомендуем воспользоваться средством DKIM Record Checker или MXToolBox, чтобы убедиться в наличии открытого ключа DKIM и в правильности синтаксиса.


example

Вы можете использовать следующий пример команды для создания нового самозаверяющего сертификата с помощью PowerShell (он станет доступен для выбора в хранилище сертификатов):

New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain>

Настройте подписание DKIM в ESET Mail Security, указав домены DKIM и список заголовков электронной почты, которые нужно подписывать. В заголовки выбранного сообщения добавляется подпись DKIM. Каждая подпись DKIM содержит информацию, с помощью которой почтовые серверы могут проверить подлинность сообщения электронной почты при его передаче в конечный пункт назначения. Если для исходящих сообщений используется несколько доменов, подписание DKIM можно настроить для каждого домена отдельно.


note

Включите подписание DKIM в расширенных параметрах в разделе Сервер > Интеграция. При настройке приоритетов агентов рекомендуем оставить приоритет агента ESET DKIM на последнем месте (в самом низу), чтобы заголовки подписывались в последнюю очередь после внесения в них всех изменений предыдущими агентами.

Домены DKIM

Задайте настройки подписания DKIM для каждого домена. Щелкните Изменить, чтобы открыть окно «Домены DKIM». Щелкните Добавить, чтобы создать новые настройки DKIM, или щелкните «Изменить», чтобы изменить существующие.

Домен: введите домен (например, mydomain.local).

Селектор: укажите селектор для атрибута подписи DKIM. Затем этот селектор используется в поле заголовка DKIM-Signature (Подпись DKIM).

Отпечаток сертификата: щелкните Выбрать из хранилища сертификатов и выберите сертификат для подписи DKIM.

Имя записи DNS DKIM: генерируется автоматически. Имя состоит из селектора и домена, указанных в полях выше.

Запись DNS DKIM: текстовая запись DNS (TXT) создается автоматически. Она содержит открытый ключ сертификата DKIM.

dkim_settings

Список заголовков сообщений электронной почты, которые нужно подписать

Щелкните Изменить, чтобы открыть окно «Список заголовков сообщений электронной почты, которые нужно подписать». Щелкните Добавить для добавления новых заголовков или щелкните Изменить для изменения заголовков, имеющихся в списке.

dkim_settings_list