Podpisovanie DKIM
Podpisovanie DKIM (DomainKeys Identified Mail) predstavuje metódu na zaistenie dôveryhodnosti odchádzajúcich e‑mailových správ a zjednodušenie ich overovania. Táto metóda poskytuje prijímajúcim e‑mailovým serverom spoľahlivý spôsob, ako overiť pravosť správy a odlíšiť ju od spamu.
Overovanie na základe DKIM funguje nasledujúcim spôsobom:
•Hlavičky odchádzajúcich e‑mailových správ sú podpísané súkromným kľúčom DKIM.
•Prijímajúci e‑mailový server skontroluje DNS záznam domény, ktorý obsahuje verejný kľúč.
•Ak podpis so súkromným kľúčom v hlavičke správy zodpovedá verejnému kľúču v DNS zázname s DKIM, e‑mail sa vyhodnotí ako pravý a je doručený konečnému príjemcovi.
•Ak sa podpis a verejný kľúč nezhodujú, to, čo sa stane s e‑mailovou správou, závisí od konfigurácie prijímajúceho e‑mailového servera (môže mať zavedené špecifické pravidlá, napríklad ESET Mail Security používa na tento účel podmienku pravidla Výsledok DKIM).
Ak chcete používať funkciu podpisovania DKIM v programe ESET Mail Security, uistite sa, že máte pre svoju doménu nakonfigurovaný DNS záznam s DKIM. Podrobnosti o vytváraní záznamu DKIM nájdete v tomto článku. Článok obsahuje aj príklad záznamu DKIM.
Nakoniec odporúčame použiť nástroj DKIM Record Checker alebo MXToolBox, aby ste si overili, či je syntax správna a verejný kľúč DKIM je naozaj uvedený v DNS zázname.
Na vytvorenie nového certifikátu s vlastným podpisom v prostredí PowerShell môžete použiť nasledujúci príklad príkazu (bude ho možné vybrať z úložiska certifikátov): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
V programe ESET Mail Security nastavíte podpisovanie DKIM špecifikovaním domén DKIM a zoznamu e‑mailových hlavičiek, ktoré sa majú podpísať. Podpis DKIM sa pridá do vybraných hlavičiek správ. Každý podpis DKIM obsahuje informácie, ktoré môžu e‑mailové servery použiť na overenie pravosti e‑mailovej správy pri jej odosielaní konečnému príjemcovi. Ak odosielate správy z viacerých domén, môžete nastaviť podpisovanie DKIM pre každú doménu zvlášť.
Podpisovanie DKIM môžete aktivovať v Rozšírených nastaveniach v sekcii Server > Integrácia. V nastavení priorít agentov odporúčame, aby ste prioritu ESET DKIM Agenta ponechali čo najnižšie, teda na poslednom mieste v poradí, vďaka čomu zabezpečíte, že hlavičky sa podpíšu ako posledné až po akýchkoľvek úpravách vykonaných predchádzajúcimi agentmi. |
DKIM domény
Definujte nastavenia podpisovania DKIM pre každú doménu. Ak chcete otvoriť okno domén DKIM, kliknite na Upraviť. Kliknite na Pridať, ak chcete vytvoriť nové nastavenia DKIM. Existujúce parametre podpisovania DKIM môžete meniť kliknutím na tlačidlo Upraviť.
•Doména – zadajte názov domény (napr. mydomain.local).
•Selektor – špecifikujte selektor pre atribút podpisu DKIM. Tento selektor je následne uvedený v hlavičke DKIM-Signature.
•Odtlačok certifikátu – kliknite na možnosť Vybrať z úložiska certifikátov a vyberte certifikát pre podpisovanie DKIM.
•Názov DKIM DNS záznamu – generuje sa automaticky. Názov sa skladá zo selektora a domény zadanej vo vyššie uvedených poliach.
•DKIM DNS záznam – textový DNS záznam (TXT) sa generuje automaticky. Obsahuje verejný kľúč certifikátu DKIM.
Zoznam e‑mailových hlavičiek, ktoré majú byť podpísané
Kliknutím na Upraviť otvorte okno zoznamu e‑mailových hlavičiek na podpis, kliknite na Pridať, ak chcete pridať nové hlavičky, alebo na Upraviť, ak chcete upraviť existujúce hlavičky v zozname.