Ansichten:
Cloud Email Gateway Protection unterstützt DKIM-Signatur für alle ausgehenden Nachrichten von einer bestimmten Domain. Empfänger können überprüfen, dass die E-Mail-Nachrichten von der Domain vom Administrator der Domain autorisiert sind und dass die Nachrichten, einschließlich Anhängen, während des Transports nicht verändert wurden.
Die DKIM-Signatureinstellungen gelten nur für die ausgewählte Absenderdomäne.

Prozedur

  1. Navigieren Sie zu Ausgehender SchutzDomain-based AuthenticationDomainKeys Identified Mail (DKIM) Signing.
  2. Klicken Sie auf Hinzufügen.
    Das Fenster DKIM-Signatureinstellungen hinzufügen wird angezeigt.
  3. Wählen Sie in der Dropdown-Liste Verwaltete Domäne eine bestimmte Absenderdomäne aus.
  4. Wählen Sie Enable DKIM signing.
  5. Wählen Sie optional !!Sign email messages with no envelope sender addresses!! aus.
    Für E-Mail-Nachrichten ohne Envelope-Absenderadressen (wie automatische Antwortnachrichten oder unzustellbare Nachrichten) versucht Cloud Email Gateway Protection, die Absenderdomain aus dem E-Mail-Header Von zu ermitteln und die DKIM-Signatureinstellungen der Absenderdomain anzuwenden.
  6. Konfigurieren Sie die allgemeinen Einstellungen für DKIM-Signierung.
    • SDID: Wählen Sie eine Signaturdomänenkennung aus der Dropdown-Liste aus.
    • Selektor: Selektor zur Unterteilung des Schlüssel-Namensraums. Behalten Sie den Standardwert bei.
    • Headers to sign: Wählen Sie einen oder mehrere Header aus, um sie zu signieren, und passen Sie bei Bedarf weitere Header an.
    • Wartezeit: Geben Sie an, wie lange es dauert, bis ein Schlüsselpaar wirksam wird. Cloud Email Gateway Protection beginnt, die Wartezeit zu zählen, sobald es den öffentlichen Schlüssel im DNS findet.
    • Key pair: Wählen Sie eine Schlüssellänge aus und klicken Sie auf Erstellen, um ein Schlüsselpaar zu generieren.
      Hinweis
      Hinweis
      Verwenden Sie die generierten DNS TXT record name und DNS TXT record value, um den öffentlichen Schlüssel auf Ihrem DNS-Server zu veröffentlichen.
      Wenn Ihr Domainanbieter die 2048-Bit-Domainschlüssellänge unterstützt, aber die Größe des TXT-Record-Werts auf 255 Zeichen begrenzt, teilen Sie den Schlüssel in mehrere zitierte Textzeichenfolgen auf und fügen Sie sie im TXT-Record-Wertfeld zusammen.
  7. Erweiterte Einstellungen für DKIM-Signierung konfigurieren.
    • Header canonicalization: Wählen Sie Einfach oder Entspannt.
    • Body canonicalization: Wählen Sie Einfach oder Entspannt.
      Hinweis
      Hinweis
      Für jeden der E-Mail-Header und den E-Mail-Text sind zwei Kanonisierungsalgorithmen definiert: ein "einfacher" Algorithmus, der fast keine Änderungen toleriert, und ein "entspannter" Algorithmus, der gängige Änderungen wie das Ersetzen von Leerzeichen und das Umformatieren von Header-Feldzeilen toleriert.
    • Signature expiration: Legen Sie die Anzahl der Tage fest, für die die Signatur gültig sein wird.
    • Body length: Legen Sie die Anzahl der Byte fest, die für den E-Mail-Textkörper zulässig sind.
    • AUID: Geben Sie die Agenten- oder Benutzerkennung an, für die SDID die Verantwortung übernimmt.
  8. Klicken Sie auf Hinzufügen, um das Hinzufügen der DKIM-Signatureinstellungen abzuschließen.