Secure Email Gateway에 대한 DKIM 큰 키 확인 구성

다운로드 옵션

  • PDF     (397.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (217.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (175.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 4월 5일
문서 ID:221900

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 서명된 이메일의 확장된 DKIM 더 큰 키 크기 확인 기능에 대해 설명합니다. 

    사전 요구 사항

    SEG 설정 및 구성에 대한 일반적인 지식이 필요합니다.

    사용되는 구성 요소

    • Cisco SEG(Secure Email Gateway) AsyncOS 15.5.1 이상
    • DKIM 확인 프로필
    • 메일 플로우 정책

    "이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 가동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다."

    개요

    SEG는 DKIM 서명 이메일의 인바운드 확인을 수행할 수 있습니다.

    일반적으로 SEG 확인 키 범위는 15.5 AsyncOS 이전에는 512-2048이었습니다. 

    AsyncOS 15.5는 1024-4096비트의 키 범위를 지원합니다

    512 및 768비트 크기 키15.5는 더 이상 사용되지 않지만, 업그레이드 전에 512-768이 포함된 프로파일은 계속 사용 가능합니다.

    구성

    SEG 설정은 새로운 키 크기를 수용하기 위해 매우 최소화됩니다.

    WebUI 내에서 탐색하여 다음을 수행합니다.

    • 메일 정책
      • 도메인 키
        • DKIM 확인 프로필

    DKIM 확인 프로필DKIM 확인 프로필

    DKIM 확인 프로파일 요약 페이지DKIM 확인 프로파일 요약 페이지

    새 DKIM 확인 프로필을 원하는 수신 메일 플로우 정책에 적용합니다.

    • 메일 정책
      • 메일 플로우 정책
        • 조직 환경 설정에 따라 새 DKIM 확인 프로필을 적용하려면 원하는 메일 플로우 정책을 선택합니다.
          • 아래로 스크롤하여 Security Features(보안 기능) 섹션으로 이동하고 "DKIM Verification:(DKIM 확인:)"을 찾습니다.
            • 선택한 프로필에 맞는 프로필을 선택합니다.

    MFP_profile_selection_650

    참고: AsyncOS 15.5 이전에는 DKIM 확인이 2048비트로 제한되어 더 큰 키 크기를 부호 없는 값으로 전달했습니다.

    다음을 확인합니다.

    SEG는 메일 로그 또는 메시지 추적 내에서 키 크기에 대한 세부 정보를 기록하지 않습니다.

    AsyncOS 15.5 이전에는 큰 1024-4096 DKIM 서명이 서명되지 않은 것으로 전달됩니다.

    DKIM 큰 키 크기의 일부 작은 지표는 후처리 확인이 필요합니다.

    • b= 값의 헤더 검색 및 검토. 이 값은 직접 계산할 값은 아니지만 키 크기가 클수록 더 큽니다.
    • DKIM DNS 레코드는 512비트의 180바이트에서 4096비트의 800바이트로 크기가 증가하는 쌍의 공개 키를 표시합니다.
    • "DKIM 키 크기 확인"에 대한 공개 검색은 DKIM 레코드를 검색하는 검색 도구를 포함하는 여러 웹 사이트를 생성할 수 있습니다. 이 사이트에서는 선택기와 도메인을 사용하여 DNS 레코드를 쿼리하고 키 비트 크기를 생성하며, DNS 쿼리가 결과를 출력합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    17-Apr-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 크리스 아렐라노
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품