他のドメインに代わって送信される電子メールにDKIMで署名する方法

ダウンロード オプション

  • PDF     (170.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 8 月 9 日
Document ID:217297

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Eメールセキュリティアプライアンス(ESA)およびクラウドEメールセキュリティ(CES)上でDomainKeys Identified Mail(DKIM)を使用して他のドメインの代わりに送信される電子メールに署名する方法について説明します。

    背景説明

    RFC2822より

    「発信元フィールドは、メッセージの発信元のメールボックスを示します。[差出人:]フィールドには、メッセージの作成者、つまりメッセージの書き込みを担当する個人またはシステムのメールボックスを指定します。[Sender:]フィールドは、メッセージの実際の送信を担当するエージェントのメールボックスを指定します。たとえば、秘書が別の人にメッセージを送信すると、秘書のメールボックスが[送信者:]フィールドに表示され、実際の作成者のメールボックスが[送信者:]フィールドに表示されます。メッセージの発信元を1つのメールボックスで指定でき、作成者と送信者が同じ場合、[Sender:]フィールドは使用しないでください。それ以外の場合は、両方のフィールドが表示されます。

    エンドユーザガイド14.0より

    「メッセージの送信(発信)に使用されるリスナーでメッセージが受信されると、電子メールゲートウェイはドメインプロファイルが存在するかどうかを確認します。電子メールゲートウェイにドメインプロファイルが作成され(メールフローポリシー用に実装されている)、有効な送信者を探してメッセージがスキャンされます。または送信元:アドレスに解決するように要求します。両方が存在する場合、Sender:ヘッダーは常にドメインキーとDKIM署名に使用されますが、From:ヘッダーは、DKIM署名に使用されていなくても必要です。[Sender:ヘッダーが存在し、DomainKeysプロファイルまたはDKIM署名プロファイルが一致しません。送信元:ヘッダーは、次の場合にのみ使用されます。

    • 送信者がありません:ヘッダーが含まれています。
    • Webインターフェイスの[DKIMグローバル設定(DKIM Global Setting)]ページで、[DKIM署名にヘッダーを使用(Use From Header for DKIM Signing)]オプションを選択します。

    前提条件

    要件

    このドキュメントに特有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    1. DKIM署名の設定
    2. [Mail Policies] > [Signing Profiles] > [DKIM Global Settings] > [Use From Header for DKIM Signing]に移動します。オフ

    注:Use From Header for DKIM SigningがOnに設定されている場合、ESAは常にFrom headerフィールドを参照し、他のドメインに代わって送信されるメッセージはDKIM署名されません

    確認

    1. SMPTカンバセーションの開始
    ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello  
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually

Adding Sender Header Manually.
.
250 ok:  Message 640880 accepted
    1. ログの確認

    DKIM:パス署名が確認されました(d= mxesa.com s=selector i=@ mxesa.com)

    1. ヘッダーの確認

    dkim=pass (署名検証済み) header.i=@mxesa.com

    受信トレイに、次の行が記載された電子メールが届きます。

    amacorra@mxesa.com <amacorra@ mxesa.com>;代理でamacorra@cloudesa.com <amacorra@cloudesa.com>

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    09-Aug-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Alan Macorra
      Cisco TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています