はじめに
このドキュメントでは、署名済み電子メールの拡張されたDKIM大キーサイズ検証機能について説明します。
前提条件
SEGの設定と設定に関する一般的な知識が必要です。
使用するコンポーネント
- Cisco Secure Email Gateway(SEG)AsyncOS 15.5.1以降
- DKIM検証プロファイル
- メールフローポリシー
"このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください」
概要
SEGは、DKIM署名済み電子メールのインバウンド検証を実行できます。
従来、SEG検証キーの範囲は、15.5 AsyncOS以前は512 ~ 2048でした。
AsyncOS 15.5は1024 ~ 4096ビットのキー範囲をサポートします
512および768ビットサイズのキー15.5は廃止されましたが、アップグレード前の512-768を含むプロファイルは引き続き使用できます。
設定
SEGの設定は、新しいキーサイズに対応するために非常に最小限です。
WebUI内で次の操作を行います。
DKIM検証プロファイル
DKIM検証プロファイルの概要ページ
目的の着信メールフローポリシーに新しいDKIM検証プロファイルを適用します。
- メールポリシー
- メールフローポリシー
- 組織の設定に基づいて、新しいDKIM検証プロファイルを適用するメールフローポリシーを選択します。
- Security Featuresセクションまでスクロールダウンして、「DKIM Verification:」を見つけます。
注:AsyncOS 15.5よりも前のバージョンでは、DKIM検証は2048ビットに制限され、未署名としてより大きなキーサイズを渡していました。
確認
SEGは、メールログまたはメッセージトラッキング内のキーサイズに関する詳細をログに記録しません。
AsyncOS 15.5より前では、大規模な1024-4096 DKIM署名はunsignedとして渡されます。
DKIMの大きなキーサイズの小さなインジケータの中には、後処理チェックが必要なものがあります。
- b=値のヘッダー取得およびレビュー。この値は、計算する直接値ではありませんが、キーサイズが大きいほど大きくなります。
- DKIM DNSレコードは、ペアの公開キーを表示します。公開キーのサイズは、512ビットの場合は180バイト(推定)、4096ビットの場合は800バイトになります。
- 「DKIMキーサイズチェック」の公開検索では、DKIMレコードを取得するための検索ツールを含む複数のWebサイトが生成される可能性があります。これらのサイトでは、セレクタとドメインを使用してDNSレコードを照会し、キービットサイズを生成します。DNSクエリの結果は出力されます。
関連情報