Podepisování DKIM
Podepisování DKIM (DomainKeys Identified Mail) je metoda zabezpečení odchozích e-mailových zpráv, která usnadňuje jejich ověřování. Tato metoda umožňuje přijímajícím poštovním serverům rozlišit validní zprávy od spamu.
Ověřování DKIM funguje následujícím způsobem:
•Hlavičky odchozích e-mailových zpráv jsou podepsány privátním klíčem DKIM.
•Přijímající poštovní server zkontroluje DNS záznam pro DKIM, který obsahuje veřejný klíč.
•Pokud se podpis privátním klíčem v hlavičce zprávy shoduje s veřejným klíčem v DNS záznamu pro DKIM, je e-mail považován za pravý a je doručen příjemci.
•Pokud se podpis a veřejný klíč neshodují, záleží na konfiguraci přijímajícího poštovního serveru, co se stane s e-mailovou zprávou (může mít zavedena specifická pravidla, například ESET Mail Security používá k tomuto účelu podmínku pravidla výsledku DKIM).
Chcete-li používat ESET Mail Security s funkcí podepisování DKIM, ujistěte se, že máte pro svou doménu vytvořený DNS záznam pro DKIM. Podrobnosti o vytvoření DNS záznamu pro DKIM naleznete v článku Co je DKIM záznam a jak jej vytvořím? (článek nemusí být dostupný ve všech jazycích). V článku je také uveden příklad DNS záznamu pro DKIM.
Jakmile máte hotovo, doporučujeme pomocí nástroje DKIM Record Checker nebo MXToolBox ověřit, zda veřejný DKIM klíč existuje a zda je správně implementována syntaxe.
|
Pomocí následujícího příkladu můžete pomocí PowerShellu vytvořit nový certifikát s vlastním podpisem (bude k dispozici k výběru z úložiště certifikátů): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Podepisování DKIM v ESET Mail Security můžete nastavit zadáním DKIM domén a seznamu hlaviček e-mailů, které mají být podepsány. Do vybraných hlaviček odchozích zpráv se přidá DKIM podpis. Každý podpis DKIM obsahuje informace, které mohou poštovní servery použít k ověření pravosti e-mailové zprávy při jejím předávání konečnému příjemci. Pokud odesíláte zprávy z více domén, můžete nastavit podepisování DKIM samostatně pro jednotlivé domény.
|
Funkci pro podepisování DKIM aktivujete v Rozšířeném nastavení v sekci Server > Integrace. V nastavení priorit agentů doporučujeme prioritu ESET DKIM Agenta ponechat nejnižší. Umístěním tohoto agenta jako posledního v pořadí zajistíte podepsání hlaviček až po provedení všech modifikací ostatními agenty. |
DKIM domény
Nastavte podepisování DKIM pro jednotlivé domény. Kliknutím na tlačítko Upravit otevřete okno DKIM domény. Kliknutím na tlačítko Přidat vytvoříte Nové nastavení DKIM nebo kliknutím na tlačítko Upravit upravíte stávající nastavení.
•Doména – zadejte název domény (například mydomain.local).
•Selektor – určete selektor pro atribut DKIM. Tento selektor se pak použije v poli hlavičky DKIM-Signature.
•Otisk certifikátu – klikněte na Vyberte z úložiště certifikátů a vyberte certifikát pro podepisování DKIM.
•Název DKIM DNS záznamu – generuje se automaticky. Název se skládá ze selektoru a domény zadaných ve výše uvedených polích.
•DNS DKIM záznam – textový záznam DNS (TXT) je generován automaticky. Obsahuje veřejný klíč certifikátu DKIM.
Seznam hlaviček zprávy, které se mají podepisovat
Kliknutím na Změnit si zobrazíte seznam hlaviček zpráv, které mají být podepisovány. Pro přidání nové hlavičky klikněte na Přidat, existující hlavičky upravíte kliknutím na tlačítko Změnit.
