Introduction
Ce document décrit comment signer des e-mails avec la messagerie DKIM (DomainKeys Identified Mail) sur l'appliance de sécurité de la messagerie électronique (ESA) et la sécurité de la messagerie électronique cloud (CES) lorsqu'ils sont envoyés au nom d'autres domaines.
Informations générales
De RFC2822
“ Les champs de l'expéditeur indiquent la ou les boîtes aux lettres de la source du message. Le champ « De : » indique l'auteur ou les auteurs du message, c'est-à-dire la ou les boîtes aux lettres de la ou des personne(s) ou système(s) responsable(s) de l'écriture du message. Le champ « Expéditeur : » indique la boîte aux lettres de l'agent responsable de la transmission effective du message. Par exemple, si une secrétaire devait envoyer un message à une autre personne, la boîte aux lettres de la secrétaire apparaîtrait dans le champ « Expéditeur : » et la boîte aux lettres de l'auteur réel apparaîtrait dans le champ « De : ». Si l'expéditeur du message peut être indiqué par une seule boîte aux lettres et que l'auteur et l'émetteur sont identiques, le champ « Expéditeur : » NE DOIT PAS être utilisé. Sinon, les deux champs DOIVENT apparaître. ”
À partir du Guide de l'utilisateur final 14.0
“ Lorsque des messages sont reçus sur un écouteur utilisé pour envoyer des messages (sortants), la passerelle de messagerie vérifie s'il existe des profils de domaine. Si des profils de domaine sont créés sur la passerelle de messagerie (et implémentés pour la stratégie de flux de messagerie), le message est analysé pour un expéditeur valide : ou De : adresse. Si les deux sont présents, l'expéditeur : est toujours utilisé pour les clés de domaine et la signature DKIM, mais le champ De : est également requis même s'il n'est pas utilisé pour la signature DKIM. Lorsque seul l'expéditeur : est présent, les profils DomainKeys ou DKIM Signing ne correspondent pas. De : n'est utilisé que lorsque :
- Aucun expéditeur : Header (En-tête) .
- Vous sélectionnez l'option Utiliser l'en-tête de DKIM Signing dans la page Paramètres globaux DKIM de l'interface Web. ”
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configuration
- Configurer la signature DKIM
- Accédez à Politiques de messagerie > Profils de signature > Paramètres globaux DKIM > Utiliser à partir de l'en-tête pour la signature DKIM : Off (désactivé)
Note: Si Use From Header for DKIM Signing est défini sur On the ESA regarde toujours le champ From header et les messages envoyés pour le compte d'autres domaines ne sont pas signés DKIM puisque l'en-tête expéditeur est rempli avec la valeur Envelope From, ce qui fait que les messages ne correspondent pas au domaine établi dans le profil DKIM.
Vérification
- Lancer une conversation SMPT
ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually
Adding Sender Header Manually.
.
250 ok: Message 640880 accepted
- Vérifier les journaux
DKIM : signature de passe vérifiée (d= mxesa.com s=selector i=@ mxesa.com)
- Vérifier les en-têtes
dkim=pass (signature vérifiée) header.i=@mxesa.com
Dans votre boîte de réception, vous recevez l'e-mail avec la ligne suivante :
amacorra@mxesa.com <amacorra@ mxesa.com>; au nom de ; amacorra@cloudesa.com <amacorra@cloudesa.com>
Informations connexes
Commentaires