Configurazione della verifica della chiave grande DKIM per Secure Email Gateway

Opzioni per il download

  • PDF     (371.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (222.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (181.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 aprile 2024
ID documento:221900

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la funzionalità estesa di verifica delle dimensioni della chiave DKIM maggiori per i messaggi di posta elettronica firmati. 

    Prerequisiti

    Si desidera una conoscenza generale delle impostazioni e della configurazione di SEG.

    Componenti usati

    • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 e versioni successive
    • Profili di verifica DKIM
    • Criteri flusso di posta

    "Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi".

    Panoramica

    Il SEG può eseguire la verifica in entrata dei messaggi e-mail con firma DKIM.

    Storicamente, l'intervallo di chiavi per la verifica SEG era 512-2048 prima delle 15.5 di AsyncOS. 

    AsyncOS 15.5 supporta l'intervallo di chiavi di 1024-4096 bit

    Le chiavi da 512 e 768 bit15.5 sono obsolete, anche se i profili contenenti 512-768 prima dell'aggiornamento rimangono in servizio.

    Configurazione

    L'impostazione SEG è molto minima per adattarsi alle nuove dimensioni della chiave.

    Spostarsi all'interno di WebUI per:

    • Criteri di posta
      • Chiavi di dominio
        • Profili di verifica DKIM

    Profilo di verifica DKIMProfilo di verifica DKIM

    Pagina di riepilogo dei profili di verifica DKIMPagina di riepilogo dei profili di verifica DKIM

    Applica i nuovi profili di verifica DKIM ai criteri di flusso della posta in arrivo desiderati:

    • Criteri di posta
      • Criteri flusso di posta
        • Scegli la politica del flusso di posta desiderata per applicare il nuovo profilo di verifica DKIM in base alle tue preferenze organizzative.
          • Scorrere fino alla sezione Funzioni di sicurezza e individuare "Verifica DKIM:"
            • Selezionare il profilo desiderato.

    MFP_profile_selection_650

    Nota: prima della versione AsyncOS 15.5, la verifica DKIM era limitata a 2048 bit e superava una dimensione della chiave maggiore come unsigned.

    Verifica

    Il SEG non registra i dettagli relativi alle dimensioni della chiave all'interno dei log di posta o di verifica messaggi.

    Prima della versione AsyncOS 15.5, una firma DKIM 1024-4096 di grandi dimensioni passava come senza segno.

    Alcuni piccoli indicatori della dimensione grande della chiave DKIM richiedono controlli post-elaborazione.

    • Recupero dell'intestazione e revisione del valore b=. Questo valore è maggiore con le dimensioni maggiori della chiave, anche se non è un valore diretto da calcolare.
    • Il record DNS DKIM visualizza la chiave pubblica della coppia che aumenta le dimensioni da (stimate) 180 byte per 512 bit a 800 byte per 4096 bit.
    • Una ricerca pubblica per "controllo dimensioni chiave DKIM", potrebbe produrre più siti web contenenti strumenti di ricerca per recuperare i record DKIM. Utilizzando il selettore e il dominio, questi siti eseguono una query sul record DNS e generano le dimensioni in bit della chiave, mentre i risultati della query DNS vengono restituiti nell'output.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    17-Apr-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Chris Arellano
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti