ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Podpisovanie DKIM

Podpisovanie DKIM (DomainKeys Identified Mail) predstavuje metódu na zaistenie dôveryhodnosti odchádzajúcich e‑mailových správ a zjednodušenie ich overovania. Táto metóda poskytuje prijímajúcim e‑mailovým serverom spoľahlivý spôsob, ako overiť pravosť správy a odlíšiť ju od spamu.

Overovanie na základe DKIM funguje nasledujúcim spôsobom:

Hlavičky odchádzajúcich e‑mailových správ sú podpísané súkromným kľúčom DKIM.

Prijímajúci e‑mailový server skontroluje DNS záznam domény, ktorý obsahuje verejný kľúč.

Ak podpis DKIM so súkromným kľúčom v hlavičke správy zodpovedá verejnému kľúču v DNS zázname domény, e‑mail sa vyhodnotí ako pravý a je doručený konečnému príjemcovi.

V prípade, že sa podpis a verejný kľúč nezhodujú, na danú e‑mailovú správu sa aplikuje akcia, ktorá závisí od konfigurácie prijímajúceho e‑mailového servera (ten môže mať zavedené špecifické pravidlá, napríklad ESET Mail Security používa na tento účel pravidlo podmienené výsledkom DKIM).

Ak chcete používať funkciu podpisovania DKIM v programe ESET Mail Security, uistite sa, že máte pre svoju doménu nakonfigurovaný DNS záznam s DKIM. Podrobnosti o vytváraní záznamu DKIM nájdete v tomto článku. Článok obsahuje aj ukážkový príklad záznamu DKIM. Vyskúšať môžete aj online nástroj DKIM Generator na vygenerovanie súkromných a verejných kľúčov DKIM.

Nakoniec odporúčame použiť nástroj DKIM Record Checker alebo MXToolBox, aby ste si overili, či je syntax správna a verejný kľúč DKIM je naozaj uvedený v DNS zázname.

V programe ESET Mail Security nastavíte podpisovanie DKIM špecifikovaním domén DKIM a zoznamu e‑mailových hlavičiek, ktoré sa majú podpísať. Podpis DKIM sa pridá do vybraných hlavičiek správ. Každý podpis DKIM obsahuje informáciu, ktorú môžu e‑mailové servery použiť na overenie pravosti e‑mailových správ na ich ceste k adresátovi. Ak odosielate správy z viacerých domén, môžete nastaviť podpisovanie DKIM pre každú doménu zvlášť.


note

Podpisovanie DKIM môžete aktivovať v Rozšírených nastaveniach v sekcii Server > Integrácia. V nastavení priorít agentov odporúčame, aby ste prioritu ESET DKIM Agenta ponechali čo najnižšie, teda na poslednom mieste v poradí, vďaka čomu zabezpečíte, že hlavičky sa podpíšu v poslednom kroku až po akýchkoľvek úpravách inými agentmi.

DKIM domény

Zadefinujte nastavenia pre každú doménu, ktorá má využívať podpisovanie prostredníctvom DKIM. Ak chcete otvoriť okno domén DKIM, kliknite na Upraviť. Click Add to create New DKIM settings or Edit to modify existing ones.

Doména – zadajte názov domény (napr. domainname.local).

Selektor – selektor je špecifikovaný ako atribút pre podpis DKIM, ktorý je uvedený v hlavičke DKIM-Signature.

Certifikát klienta – kliknite na Vybrať a zvoľte klientsky certifikát určený na podpisovanie DKIM.

dkim_settings

Zoznam e‑mailových hlavičiek, ktoré majú byť podpísané

Kliknutím na Upraviť otvorte okno zoznamu e‑mailových hlavičiek na podpis, kliknite na Pridať, ak chcete pridať nové hlavičky, alebo na Upraviť, ak chcete upraviť existujúce hlavičky v zozname.

dkim_settings_list