Como assinar e-mails DKIM enviados em nome de outros domínios

Opções de download

  • PDF     (120.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de agosto de 2021
ID do documento:217297

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como assinar e-mails com DomainKeys Identified Mail (DKIM) no Email Security Appliance (ESA) e Cloud Email Security (CES) quando eles são enviados em nome de outros domínios.

    Informações de Apoio

    Do RFC2822

    "Os campos do originador indicam as caixas de correio da origem da mensagem. O campo "De:" especifica o(s) autor(es) da mensagem, ou seja, as caixas de correio da(s) pessoa(s) ou sistema(s) responsável(eis) pela gravação da mensagem. O campo "Remetente:" especifica a caixa de correio do agente responsável pela transmissão real da mensagem. Por exemplo, se um secretário enviasse uma mensagem para outra pessoa, a caixa de correio do secretário apareceria no campo "Remetente:" e a caixa de correio do autor real apareceria no campo "De:". Se o originador da mensagem puder ser indicado por uma única caixa de correio e o autor e o transmissor forem idênticos, o campo "Remetente:" NÃO DEVERÁ ser usado. Caso contrário, ambos os campos DEVEM aparecer."

    Do Guia do usuário final 14.0

    "À medida que as mensagens são recebidas em um ouvinte usado para enviar mensagens (de saída), o gateway de e-mail verifica se há perfis de domínio. Se houver perfis de domínio criados no gateway de e-mail (e implementados para a política de fluxo de e-mail), a mensagem será verificada quanto a um remetente válido: ou De: endereço. Se ambos estiverem presentes, o Remetente: o cabeçalho é sempre usado para chaves de domínio e assinatura DKIM, mas o campo De: o cabeçalho também é necessário, mesmo que não seja usado para assinatura DKIM. Quando apenas o remetente: está presente, os perfis DomainKeys ou DKIM Signing não correspondem. O De: cabeçalho é usado somente quando:

    • Não há remetente: cabeçalho.
    • Você seleciona a opção Usar do cabeçalho para assinatura DKIM na página Configuração global DKIM na interface da Web."

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    1. Configurar assinatura DKIM
    2. Navegue para Políticas de e-mail > Perfis de assinatura > Configurações globais DKIM > Usar do cabeçalho para assinatura DKIM: Off

    Note: Se a opção Usar do cabeçalho para assinatura DKIM estiver definida como Em o ESA sempre observará o campo do cabeçalho de De e as mensagens enviadas em nome de outros domínios não serão assinadas por DKIM, já que o cabeçalho do remetente é preenchido com o valor Envelope De, portanto, as mensagens não correspondem ao domínio estabelecido no Perfil DKIM.

    Verificar

    1. Iniciar uma conversação SMPT
    ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello  
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually

Adding Sender Header Manually.
.
250 ok:  Message 640880 accepted
    1. Verificar os registros

    DKIM: passar assinatura verificada (d= mxesa.com s=seletor i=@ mxesa.com)

    1. Verificar os cabeçalhos

    dkim=pass (assinatura verificada) header.i=@mxesa.com

    Em sua caixa de entrada, você recebe o e-mail com a próxima linha:

    amacorra@mxesa.com <amacorra@ mxesa.com>; em nome de; amacorra@cloudesa.com <amacorra@cloudesa.com>

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alan Macorra
      Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos