Inleiding
Dit document beschrijft hoe u e-mails kunt ondertekenen met DomainKeys Identified Mail (DKIM) op de e-mail security applicatie (ESA) en Cloud Email Security (CES) wanneer deze verzonden worden namens andere domeinen.
Achtergrondinformatie
Van RFC2822
"De originator-velden geven de postvakjes van de bron van het bericht aan. Het veld "Van:" specificeert de auteur(s) van het bericht, d.w.z. de brievenbus(en) van de persoon(personen) of het systeem(en) verantwoordelijk voor het schrijven van het bericht. Het veld "Afzender:" specificeert de postvak van de agent die verantwoordelijk is voor de feitelijke transmissie van het bericht. Bijvoorbeeld, als een secretaresse een bericht voor een andere persoon zou verzenden, zou de brievenbus van de secretaris in het veld "Sender:" verschijnen en de brievenbus van de echte auteur zou in het veld "Van:" verschijnen. Indien de initiator van het bericht kan worden aangegeven door één postvak en de auteur en de zender identiek zijn, MAG het veld "Zender:" NIET worden gebruikt. Anders verschijnen beide velden."
Van eindgebruikershandleiding 14.0
"Als berichten op een luisteraar worden ontvangen die gebruikt wordt om berichten te verzenden (uitgaande), controleert de e-mailgateway om te zien of er domeinprofielen bestaan. Als er domeinprofielen zijn die op de e-mailgateway (en voor het poststroombeleid zijn geïmplementeerd), wordt het bericht gescand voor een geldige afzender: of van: adres. Als beide aanwezig zijn, de afzender: header wordt altijd gebruikt voor Domain Keys en DKIM Signing, maar The From: header is ook nodig als het niet gebruikt wordt voor DKIM-gebaren. Als alleen de zender: header zijn de DomainKeys- of DKIM-signaalprofielen niet aangepast. Van: header wordt alleen gebruikt als:
- Er is geen afzender: kop.
- U selecteert de optie Gebruik vanuit header voor DKIM-signalering in de DKIM Global Setting-pagina in de web-interface."
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Configureren
- DKIM-signalering configureren
- Navigeren in op Mail-beleid > Signing profielen > DKIM Global Settings > Gebruik vanuit header voor DKIM-signalering: Uit
Opmerking: Als Use From Header for DKIM Signing is ingesteld op On the ESA bekijkt altijd het From header en berichten die verzonden worden uit naam van andere domeinen worden niet DKIM ondertekend omdat de Sender header is bevolkt met Envelope From value, zodat de berichten niet corresponderen met het domein dat is vastgelegd in het DKIM Profile.
Verifiëren
- Een SMPT-gesprek openen
ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually
Adding Sender Header Manually.
.
250 ok: Message 640880 accepted
- Controleer de logbestanden
DKIM: handtekening geverifieerd (d= mxesa.com s=selector i=@ mxesa.com)
- De kopregels controleren
dkim=pass (handtekening geverifieerd) header.i=@mxesa.com
In uw inbox ontvangt u het e-mailadres met de volgende regel:
amacorra@mxesa.com <amacorra@ mxesa.com>; namens amacorra@cloudesa.com <amacorra@cloudesa.com>
Gerelateerde informatie
Feedback