簡介
本文檔介紹在代表其他域傳送電子郵件時,如何在電子郵件安全裝置(ESA)和雲電子郵件安全(CES)上使用域金鑰識別郵件(DKIM)對電子郵件進行簽名。
背景資訊
在RFC2822中
「建立者欄位指明消息來源的郵箱。「發件人:」欄位指定郵件的作者,即負責郵件編寫的人員或系統的郵箱。「發件人:」欄位指定負責實際傳輸郵件的代理郵箱。例如,如果秘書要向其他人傳送消息,則秘書的郵箱將出現在「發件人:」欄位中,而實際作者的郵箱將出現在「發件人:」欄位中。如果郵件的發件人可以通過單個郵箱指示,且發件人和發件人相同,則不應使用「發件人:」欄位。否則,兩個欄位都應顯示。」
從最終使用手冊14.0
「當消息在用於傳送消息(出站)的偵聽器上接收時,電子郵件網關將檢查是否存在任何域配置檔案。如果在電子郵件網關上建立域配置檔案(並且為郵件流策略實施),則掃描郵件中是否有有效的發件人:或自:地址。如果兩者都存在,則傳送者:報頭始終用於域金鑰和DKIM簽名,但源自:標頭也是必需的,即使它不用於DKIM簽名。僅發件人時:存在標頭,DomainKeys或DKIM簽名配置檔案不匹配。發件人:僅在以下情況下使用報頭:
- 沒有發件人:標題。
- 在Web介面的「DKIM全域性設定」頁面中,選擇「使用DKIM簽名從標頭使用」選項。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
- 配置DKIM簽名
- 導航到郵件策略 > 簽名配置檔案 > DKIM全域性設定 > 使用自標頭進行DKIM簽名:Off
附註:如果將Use From Header for DKIM Signing設定為On,則ESA始終檢視From header欄位,並且代表其他域傳送的郵件未進行DKIM簽名,因為Sender標頭填充了Envelope From值,因此郵件與DKIM Profile中建立的域不匹配。
驗證
- 啟動SMPT對話
ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually
Adding Sender Header Manually.
.
250 ok: Message 640880 accepted
- 驗證日誌
DKIM:驗證通過簽名(d= mxesa.com s=selector i=@ mxesa.com)
- 驗證標頭
dkim=pass(簽名驗證)header.i=@mxesa.com
在收件箱中,您將收到帶有下一行的電子郵件:
amacorra@mxesa.com;代表;amacorra@cloudesa.com <amacorra@cloudesa.com>
相關資訊
意見