Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Podpisywanie DKIM

Podpisywanie DomainKeys Identified Mail (DKIM) to metoda zabezpieczania wychodzących wiadomości e-mail, która ułatwia weryfikację. Dzięki niej serwery odbierające pocztę z łatwością odróżniają prawdziwe wiadomości od spamu.

Uwierzytelnianie DKIM działa w następujący sposób:

Nagłówki wychodzących wiadomości e-mail są podpisane kluczem prywatnym DKIM.

Serwer odbierający pocztę sprawdza rekord DNS DKIM zawierający klucz publiczny.

Jeśli podpis z kluczem prywatnym w nagłówkach wiadomości jest zgodny z kluczem publicznym rekordu DKIM DNS, wiadomość e-mail jest uznawana za prawdziwą i dostarczana do odbiorców.

Załóżmy, że podpis i klucz publiczny nie są ze sobą zgodne. W takim przypadku podjęte działanie zależy od konfiguracji serwera odbierającego pocztę (może mieć określone reguły, na przykład ESET Mail Security używa w tym celu warunku reguły wyniku DKIM).

Aby korzystać z funkcji podpisywania DKIM ESET Mail Security, upewnij się, że masz skonfigurowany rekord DNS DKIM dla swojej domeny. Szczegółowe informacje na temat tworzenia rekordu DKIM znajdziesz w artykule Co to jest rekord DKIM i jak go utworzyć?. Artykuł zawiera również przykładowy rekord DKIM. Możesz także spróbować użyć narzędzia DKIM Generator, aby wygenerować prywatne i publiczne klucze DKIM.

Po zakończeniu zalecamy użycie narzędzia DKIM Record Checker lub MXToolBox, aby sprawdzić, czy publiczny klucz DKIM istnieje, a jego składnia jest poprawnie zaimplementowana.

Skonfiguruj podpisywanie DKIM w ESET Mail Security, określając domeny DKIM i listę nagłówków e-maili do podpisania. Podpis DKIM jest dodawany do wybranych nagłówków wiadomości. Każdy podpis DKIM zawiera informacje, których serwery pocztowe mogą używać do weryfikacji autentyczności wiadomości e-mail podczas jej przekazywania do miejsca docelowego. Jeśli używasz wielu domen dla wiadomości wychodzących, możesz skonfigurować podpisywanie DKIM dla każdej domeny osobno.

note

Włącz podpisywanie DKIM w sekcji Serwer > Integracja w ustawieniach zaawansowanych. W przypadku konfiguracji priorytetu agenta zalecamy pozostawienie priorytetu agenta DKIM ESET na ostatnim miejscu na dole, aby upewnić się, że nagłówki są podpisywane jako ostatnie po modyfikacjach nagłówków dokonanych przez poprzednich agentów.

Domeny DKIM

Zdefiniuj ustawienia dla każdej domeny do podpisywania DKIM. Kliknij przycisk Edytuj, aby otworzyć okno domen DKIM. Kliknij przycisk Dodaj, aby utworzyć nowe ustawienia DKIM, lub Edytuj, aby zmodyfikować istniejące.

Domena — Wpisz domenę (np. domainname.local).

Selektor — Selektor jest określany jako atrybut podpisu DKIM i jest zapisywany w polu nagłówka Podpis DKIM.

Certyfikat klienta — Kliknij przycisk Wybierz i wybierz certyfikat klienta używany do podpisywania DKIM.

dkim_settings

Lista nagłówków wiadomości e-mail do podpisania

Kliknij przycisk Edytuj, aby otworzyć okno Lista nagłówków wiadomości e-mail do podpisania, kliknij przycisk Dodaj, aby dodać nowe nagłówki, lub Edytuj, aby zmodyfikować istniejące nagłówki na liście.

dkim_settings_list