تكوين توقيع DKIM على ESA

خيارات التنزيل

  • PDF     (264.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢١ أبريل ٢٠٢٣
معرّف المستند:213939

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين توقيع البريد المحدد ل DomainKeys (DKIM) على جهاز أمان البريد الإلكتروني (ESA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الوصول إلى جهاز أمان البريد الإلكتروني (ESA).
    • يقوم DNS بتحرير الوصول لإضافة/إزالة سجلات TXT.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    تأكد من إيقاف تشغيل توقيع DKIM

    يجب التأكد من إيقاف تشغيل توقيع DKIM في كافة نهج تدفق البريد. وهذا يسمح لك بتكوين توقيع DKIM دون أي تأثير على تدفق البريد:

    1. التصفح إلى سياسات البريد > سياسات تدفق البريد.
    2. التنقل إلى كل نهج تدفق بريد وضمان إيقاف تشغيل مفتاح المجال/توقيع DKIM.

    إنشاء مفتاح توقيع DKIM

    تحتاج إلى إنشاء مفتاح توقيع DKIM جديد على ESA:

    1. انتقل إلى نهج البريد > مفاتيح التوقيع وحدد إضافة مفتاح...
    2. قم بتسمية مفتاح DKIM وقم بإنشاء مفتاح خاص جديد أو لصق مفتاح حالي.

      ملاحظة: في معظم الحالات، يوصى باختيار حجم مفتاح خاص 2048 بت.

    3. قم بتنفيذ التغييرات.

    إنشاء ملف تعريف توقيع DKIM جديد ونشر سجل DNS إلى DNS

    بعد ذلك، تحتاج إلى إنشاء ملف تعريف توقيع DKIM جديد، وإنشاء سجل DKIM DNS من ملف تعريف توقيع DKIM هذا ونشر هذا السجل إلى DNS:

    1. تصفح إلى سياسات البريد > ملفات تخصيص التوقيع وانقر إضافة ملف تخصيص.
      1. امنح التوصيف اسما وصفيا في اسم ملف تعريف الحقل.
      2. أدخل مجالك في الحقل اسم المجال.
      3. أدخل سلسلة تحديد جديدة في حقل المحدد.

        ملاحظة: المحدد عبارة عن سلسلة عشوائية يتم إستخدامها للسماح بعدة سجلات DKIM DNS لمجال معين.

      4. حدد مفتاح توقيع DKIM الذي تم إنشاؤه في القسم السابق في مفتاح توقيع الحقل.
      5. انقر على إرسال.
    2. من هنا، انقر فوق إنشاء في العمود سجل DNS النصي لملف تعريف التوقيع الذي قمت بإنشائه للتو وانسخ سجل DNS الذي تم إنشاؤه. يجب أن تبدو مشابهة لما يلي:
      selector2._domainkey.domainsite IN TXT "v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwMaX6wMAk4iQoLNWiEkj0BrIRMDHXQ7743OQUOYZQqEXSs+jMGomOknAZJpjR8TwmYHVPbD+30QRw0qEiRY3hYcmKOCWZ/hTo+NQ8qj1CSc1LTMdV0HWAi2AGsVOT8BdFHkyxg40oyGWgktzc1q7zIgWM8usHfKVWFzYgnattNzyEqHsfI7lGilz5gdHBOvmF8LrDSfN""KtGrTtvIxJM8pWeJm6pg6TM/cy0FypS2azkrl9riJcWWDvu38JXFL/eeYjGnB1zQeR5Pnbc3sVJd3cGaWx1bWjepyNQZ1PrS6Zwr7ZxSRa316Oxc36uCid5JAq0z+IcH4KkHqUueSGuGhwIDAQAB;"
    3. قم بتنفيذ التغييرات.
    4. إرسال سجل DKIM DNS TXT في الخطوة 2 إلى DNS.
    5. انتظر حتى يتم نشر سجل DKIM DNS TXT بالكامل.
    6. انتقل إلى سياسات البريد > ملفات التعريف الموقعة.
    7. تحت ملف تعريف إختبار العمود، انقر فوق إختبار ملف تعريف توقيع DKIM الجديد. إذا نجح الاختبار، تابع مع هذا الدليل. وإذا لم تكن هناك مساحة، فأكد أنه تم نشر سجل DKIM DNS TXT بالكامل.

    تشغيل تسجيل دخول DKIM

    الآن بعد تكوين ESA لإرسال رسائل توقيع DKIM، يمكننا تشغيل توقيع DKIM:

    1. انتقل إلى نهج البريد > نهج تدفق البريد.
    2. انتقل إلى كل نهج تدفق بريد يحتوي على سلوك الاتصال الخاص ب الترحيل وقم بتشغيل مفتاح المجال/توقيع DKIM إلى التشغيل.

      ملاحظة: بشكل افتراضي، يكون نهج تدفق البريد الوحيد الذي يتضمن سلوك الاتصال الخاص ب Relay هو نهج تدفق البريد الذي يسمى Relyed. يجب التأكد من أن رسائل إشارة DKIM هي فقط الصادرة.

    3. قم بتنفيذ التغييرات.

    إختبار تدفق البريد لتأكيد عمليات مرور DKIM

    عند هذه النقطة، يتم تكوين DKIM. ومع ذلك، تحتاج إلى إختبار توقيع DKIM للتأكد من أنه يوقع رسائل صادرة كما هو متوقع وأنه يجتاز التحقق من DKIM:

    1. إرسال رسالة من خلال ESA والتأكد من أنها تحصل على توقيع DKIM من قبل ESA و DKIM من خلال مضيف آخر.
    2. بمجرد إستلام الرسالة على الطرف الآخر، تحقق من رؤوس الرسالة للحصول على نتائج مصادقة الرأس. ابحث عن قسم DKIM في الرأس لتأكيد ما إذا كان قد اجتاز التحقق من DKIM أم لا. يجب أن يبدو الرأس مشابها لهذا المثال: 
      Authentication-Results: mx1.domainsite; spf=SoftFail smtp.mailfrom=user1@domainsite;
dkim=pass header.i=none; dmarc=fail (p=none dis=none) d=domainsite
    3. ابحث عن الرأس "DKIM-Signature" وتأكد من إستخدام المحدد والمجال الصحيحين:
      DKIM-Signature: a=rsa-sha256; d=domainsite; s=selector2;
         c=simple; q=dns/txt; i=@domainsite;
         t=1117574938; x=1118006938;
         h=from:to:subject:date;
         bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
         b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
                  VoG4ZHRNiYzR

        

    التحقق من الصحة

    لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

    استكشاف الأخطاء وإصلاحها

    هناك حاليا ما من طريقة خاص أن يتحرى ل هذا تشكيل.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    21-Apr-2023
    تقويم
    1.0
    29-Nov-2018
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jordan Andrews
      Cisco Technical Support Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات