Configurar verificação de chave grande DKIM para gateway de email seguro

Opções de download

  • PDF     (372.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (222.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (180.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de abril de 2024
ID do documento:221900

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o recurso expandido de verificação de tamanho de chave maior do DKIM para e-mails assinados. 

    Pré-requisitos

    É desejável ter conhecimento geral das definições e da configuração do SEG.

    Componentes Utilizados

    • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 e mais recente
    • Perfis de verificação DKIM
    • Políticas de fluxo de e-mail

    "As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que você compreende o impacto potencial de qualquer comando."

    Overview

    O SEG pode executar a verificação de entrada de e-mails assinados por DKIM.

    Historicamente, o intervalo de chaves de verificação do SEG era de 512 a 2048 antes do AsyncOS 15.5. 

    O AsyncOS 15.5 suporta o intervalo de chaves de 1024-4096 bits

    As chaves com tamanho de 512 e 768 bits15.5 estão agora obsoletas, embora os perfis contendo 512-768 antes da atualização permaneçam em serviço.

    Configurar

    A configuração do SEG é muito mínima para acomodar os novos tamanhos de chave.

    Navegue na WebUI para:

    • Políticas de e-mail
      • Chaves de domínio
        • Perfis de verificação DKIM

    Perfil de verificação DKIMPerfil de verificação DKIM

    Página Resumo de Perfis de Verificação DKIMPágina Resumo de Perfis de Verificação DKIM

    Aplique os novos perfis de verificação DKIM às políticas de fluxo de e-mail de entrada desejadas:

    • Políticas de e-mail
      • Políticas de fluxo de e-mail
        • Escolha a Política de fluxo de e-mail desejada para aplicar o novo Perfil de verificação DKIM com base em suas preferências organizacionais.
          • Role para baixo até a seção Recursos de segurança e localize "Verificação DKIM:"
            • Selecione o perfil apropriado de sua escolha.

    MFP_profile_selection_650

    Observação: antes do AsyncOS 15.5, a verificação DKIM era limitada a 2048 bits e passaria um tamanho de chave maior como não assinado.

    Verificar

    O SEG não registra detalhes sobre o tamanho da chave nos logs de e-mail ou no rastreamento de mensagem.

    Antes do AsyncOS 15.5, uma grande assinatura DKIM 1024-4096 passaria como não assinada.

    Alguns indicadores pequenos do tamanho de chave grande DKIM exigem verificações pós-processamento.

    • Recuperação do cabeçalho e revisão do valor b=. Esse valor é maior com o tamanho de chave maior, embora não seja um valor direto a ser computado.
    • O registro DNS DKIM exibe a chave pública do par que aumenta em tamanho de (estimado) 180 bytes para 512 bits para 800 bytes para 4096 bits.
    • Uma pesquisa pública para "DKIM key size check" (verificação do tamanho da chave DKIM) poderia produzir vários sites contendo ferramentas de pesquisa para recuperar registros DKIM. Usando o Seletor e o domínio, esses sites consultam o registro DNS e geram o tamanho do bit da chave, e os resultados da consulta DNS na saída.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    17-Apr-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Chris Arellano
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos