تكوين التحقق من مفتاح DKIM الكبير لعبارة البريد الإلكتروني الآمنة

خيارات التنزيل

  • PDF     (375.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (219.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (177.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٥ أبريل ٢٠٢٤
معرّف المستند:221900

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إمكانية التحقق من حجم مفتاح DKIM الموسع للبريد الإلكتروني الموقع. 

    المتطلبات الأساسية

    معرفة عامة بإعدادات SEG والتكوين مرغوب.

    المكونات المستخدمة

    • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 والإصدارات الأحدث
    • ملفات تعريف التحقق من DKIM
    • نهج تدفق البريد

    "تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة

    يمكن ل SEG إجراء التحقق الوارد من بريد DKIM الموقع.

    تاريخيا كان نطاق مفتاح التحقق من SEG هو 512-2048 قبل 15.5 AsyncOS. 

    يدعم AsyncOS 15.5 نطاق المفاتيح من 1024-4096 بت

    المفاتيح ذات الحجم 512 و 768-بت أصبحت الآن مهملة، على الرغم من أن ملفات التعريف التي تحتوي على 512-768 قبل أن تظل الترقية قيد الخدمة.

    التكوين

    يعد إعداد SEG أقل ما يمكن لاستيعاب أحجام المفاتيح الجديدة.

    انتقل داخل WebUI إلى:

    • نهج البريد
      • مفاتيح المجال
        • ملفات تعريف التحقق من DKIM

    ملف تعريف التحقق من DKIMملف تعريف التحقق من DKIM

    صفحة ملخص ملفات تعريف التحقق من DKIMصفحة ملخص ملفات تعريف التحقق من DKIM

    تطبيق ملفات تعريف تحقق DKIM الجديدة على سياسات تدفق البريد الوارد المطلوبة:

    • نهج البريد
      • نهج تدفق البريد
        • أختر سياسة تدفق البريد المرغوبة لتطبيق ملف تعريف التحقق من DKIM الجديد بناء على تفضيلاتك التنظيمية.
          • قم بالتمرير لأسفل إلى قسم ميزات الأمان وحدد موقع "التحقق من DKIM:"
            • حدد ملف التعريف المناسب من إختيارك.

    MFP_PROFILE_SELECTION_650

    ملاحظة: قبل AsyncOS 15.5، كان التحقق من DKIM محدودا ب 2048 بت وسوف يتجاوز حجم مفتاح أكبر باعتباره غير موقع.

    التحقق من الصحة

    لا يقوم SEG بتسجيل التفاصيل المتعلقة بحجم المفتاح ضمن سجلات البريد أو تعقب الرسائل.

    قبل AsyncOS 15.5 سيتم تمرير توقيع DKIM كبير 1024-4096 كغير موقع.

    تتطلب بعض المؤشرات الصغيرة لحجم مفتاح DKIM الكبير فحص ما بعد المعالجة.

    • إسترداد الرأس ومراجعة قيمة b=. تكون هذه القيمة أكبر مع حجم المفتاح الأكبر على الرغم من أنها ليست قيمة مباشرة ليتم حسابها.
    • يعرض سجل DKIM DNS المفتاح العام للزوج والذي يزيد في الحجم من (مقدر) 180 بايت ل 512 بت إلى 800 بايت ل 4096 بت.
    • قد ينتج البحث العام عن "فحص حجم مفتاح DKIM" عدة مواقع ويب تحتوي على أدوات بحث لاسترداد سجلات DKIM. باستخدام Selector والمجال، تقوم هذه المواقع بالاستعلام عن سجل DNS وإنشاء حجم البت الأساسي، ونتائج استعلام DNS في الإخراج.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    17-Apr-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Chris Arellano
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات