Інтерактивна довідка ESET

Виберіть тему

Підписання DKIM

Підписання DKIM (DomainKeys Identified Mail) — це метод, який дає змогу захистити вихідні електронні листи й полегшити перевірку. Цей метод надає поштовим серверам-одержувачам точний спосіб відрізнити автентичні повідомлення від спаму.

Автентифікація DKIM працює таким чином:

Заголовки вихідних електронних листів підписуються за допомогою закритого ключа DKIM.

Поштовий сервер-одержувач перевіряє запис DKIM DNS, що містить відкритий ключ.

Якщо підпис із закритим ключем у заголовках повідомлень збігається з відкритим ключем запису DKIM DNS, лист вважається автентичним і надсилається одержувачам.

Якщо підпис і відкритий ключ не збігаються, дія, яку буде застосовано до електронного листа, залежить від конфігурації поштового сервера-одержувача (на ньому можуть діяти певні правила, наприклад, ESET Mail Security з цією метою використовує умову правила результату DKIM).

Щоб скористатися функцією підписування DKIM у ESET Mail Security, переконайтеся, що для вашого домену налаштовано запис DKIM DNS. Більш докладну інформацію про створення запису DKIM див. в статті What is DKIM record and how to create it? (Що таке запис DKIM і як його створити?) У цій статті також наведено приклад запису DKIM.

Після цього рекомендуємо скористатися інструментом DKIM Record Checker або MXToolBox для перевірки наявності відкритого ключа DKIM і правильності його синтаксису.

example

Щоб створити новий сертифікат із власним підписом за допомогою оболонки PowerShell (він стане доступним для вибору у сховищі сертифікатів), можна скористатися командою за наведеним нижче прикладом:

New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain>

Налаштуйте підписування DKIM у ESET Mail Security. Для цього вкажіть домени DKIM і список заголовків електронної пошти для підписування. Підпис DKIM додається в заголовки вибраних повідомлень. Кожен підпис DKIM містить інформацію, яку поштові сервери можуть використовувати для перевірки автентичності електронного листа під час його передавання до кінцевого пункту призначення. Якщо ви використовуєте кілька доменів для вихідних повідомлень, для кожного домену підписування DKIM можна налаштувати окремо.

note

У розділі Додаткові параметри виберіть Сервер > Інтеграція і ввімкніть параметр Підписання DKIM. Для налаштування пріоритету агента рекомендуємо не змінювати пріоритет агента ESET DKIM, залишивши його останнім у списку. Таким чином ви будете впевнені, що підписування заголовків виконуватиметься наостанок після того, як попередні агенти внесуть у них усі потрібні зміни.

Домени DKIM

Визначте параметри підписання DKIM для кожного домену. Клацніть Змінити, щоб відкрити вікно доменів DKIM. Клацніть Додати, щоб створити нові параметри DKIM, або Змінити, щоб змінити наявні.

Домен: уведіть домен (наприклад, mydomain.local).

Селектор: укажіть селектор для атрибута підпису DKIM. Потім цей селектор буде використовуватися в полі заголовка DKIM-Signature.

Відбиток сертифіката: клацніть Вибрати зі сховища сертифікатів і виберіть сертифікат для підписання DKIM.

Ім’я запису DNS DKIM: створюється автоматично. Ім’я складається з селектора й домену, які вказано в полях вище.

Запис DNS DKIM: текстовий запис DNS (TXT) створюється автоматично. Він містить відкритий ключ сертифіката DKIM.

dkim_settings

Список заголовків електронних листів для підпису

Клацніть Змінити, щоб відкрити вікно "Список заголовків електронних листів для підпису". Клацніть Додати, щоб додати нові заголовки, або Змінити, щоб змінити наявні заголовки в списку.

dkim_settings_list