Подписание DKIM
Подписание DomainKeys Identified Mail (DKIM) — это метод защиты исходящих сообщений электронной почты и упрощения проверки. Благодаря этому методу получающие почтовые серверы могут точно отличать подлинные сообщения от спама.
Аутентификация DKIM работает следующим образом.
•Заголовки исходящих сообщений электронной почты подписываются закрытым ключом DKIM.
•Получающий почтовый сервер проверяет запись DKIM DNS, которая содержит открытый ключ.
•Если подпись с закрытым ключом в заголовке сообщения соответствует открытому ключу записи DKIM DNS, сообщение считается подлинным и доставляется получателю.
•Предположим, подпись и открытый ключ не совпадают. В этом случае действие, применяемое к сообщению электронной почты, зависит от конфигурации получающего почтового сервера (могут использоваться специфические правила, например в ESET Mail Security для этой цели используется условие правила, связанное с результатом DKIM).
Чтобы использовать функцию подписания DKIM в ESET Mail Security, для вашего домена должна быть настроена запись DKIM DNS. Сведения о создании записи DKIM см. в статье Что такое запись DKIM и как ее создать. В статье также приведен пример записи DKIM. Кроме того, вы можете попробовать использовать доступный в Интернете генератор DKIM для создания закрытых и открытых ключей DKIM.
По завершении рекомендуем воспользоваться средством DKIM Record Checker или MXToolBox, чтобы убедиться в наличии открытого ключа DKIM и в правильности синтаксиса.
Настройте подписание DKIM в ESET Mail Security, указав домены DKIM и список заголовков электронной почты, которые нужно подписывать. В заголовки выбранного сообщения добавляется подпись DKIM. Каждая подпись DKIM содержит информацию, с помощью которой почтовые серверы могут проверить подлинность сообщения электронной почты по мере его прохождения к месту назначения. Если для исходящих сообщений используется несколько доменов, подписание DKIM можно настроить для каждого домена отдельно.
|
Включите подписание DKIM в расширенных параметрах в разделе Сервер > Интеграция. При настройке приоритетов агентов рекомендуем оставить приоритет агента ESET DKIM на последнем месте (в самом низу), чтобы заголовки подписывались в последнюю очередь после внесения в них всех изменений предыдущими агентами. |
Домены DKIM
Определите настройки подписания DKIM для каждого домена. Щелкните Изменить, чтобы открыть окно «Домены DKIM». Щелкните Добавить, чтобы создать новые настройки DKIM, или щелкните «Изменить», чтобы изменить существующие.
•Домен: введите домен (например, domainname.local).
•Селектор: селектор указывается как атрибут для подписи DKIM и записывается в поле заголовка DKIM-Signature (Подпись DKIM).
•Сертификат клиента: щелкните Выбрать и выберите сертификат клиента, используемый для подписания DKIM.
Список заголовков сообщений электронной почты, которые нужно подписать
Щелкните Изменить, чтобы открыть окно «Список заголовков сообщений электронной почты, которые нужно подписать». Щелкните Добавить для добавления новых заголовков или щелкните Изменить для изменения заголовков, имеющихся в списке.
