Adding DKIM verification settings | Trend Micro Service Central

Ansichten:

Cloud Email Gateway Protection überprüft DKIM-Signaturen in eingehenden E-Mail-Nachrichten und ermöglicht Administratoren, Maßnahmen bei Nachrichten zu ergreifen, die die Signaturüberprüfung nicht bestehen. Wenn die DKIM-Signatur einer Nachricht die Überprüfung besteht, wird die Nachricht im regulären Zustellungsprozess zum nächsten Schritt weitergeleitet.

Die DKIM-Verifizierungseinstellungen gelten nur für die ausgewählte Empfängerdomäne.

Hinweis

Cloud Email Gateway Protection bietet eine integrierte Standardregel mit der niedrigsten Priorität, um sicherzustellen, dass Sie ein grundlegendes Schutzniveau erhalten. Die Standardregel kann nicht gelöscht werden.

Sie können nur eine einzige Regel für jedes Verwaltete Domäne erstellen. Die Standardregel wird angewendet, wenn keine anderen Regeln basierend auf dem Verwaltete Domäne übereinstimmen.

Prozedur

Navigieren Sie zu Schutz von eingehenden Daten → Domain-based Authentication → DomainKeys Identified Mail (DKIM) Verification.
Klicken Sie auf Hinzufügen.

Das Fenster DKIM-Überprüfungseinstellungen hinzufügen wird angezeigt.
Wählen Sie in der Dropdown-Liste Verwaltete Domäne eine bestimmte Empfängerdomäne aus.
Wählen Sie Enable DKIM verification.
Wählen Sie optional !!Skip DKIM verification for email messages with no envelope sender addresses!! aus.
Wählen Sie optional Insert an X-Header into email messages aus.

Ein X-Header wird hinzugefügt, um anzuzeigen, ob die DKIM-Überprüfung erfolgreich ist oder nicht.

Hier sind einige Beispiele für X-Header:

X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced

X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced

X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced

X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com

X-TM-Authentication-Results:dkim=fail; No verified signatures
Unter Ausfiltern wählen Sie eine Aktion aus, die Sie für eine Nachricht durchführen möchten, die die DKIM-Überprüfung nicht besteht.
- Nachrichten nicht ausfiltern
- Gesamte Nachricht löschen
- Quarantäne

Unter Tag and Notify wählen Sie weitere Aktionen aus, die Sie für die Nachricht durchführen möchten.

!!Tag subject!!

Hinweis

Tags können angepasst werden. Beachten Sie beim Auswählen der Aktion !!Tag subject!! Folgendes:

Diese Aktion kann die vorhandenen DKIM-Signaturen in E-Mail-Nachrichten zerstören, was zu einem DKIM-Verifizierungsfehler durch den nachgelagerten Mailserver führen kann.
Um zu verhindern, dass Tags digitale Signaturen brechen, wählen Sie Do not tag digitally signed messages.

Benachrichtigung senden

Unter Ignored Peers führen Sie einen der folgenden Schritte aus:
- Um ignorierte Peers hinzuzufügen, um die DKIM-Überprüfung für bestimmte Absenderdomänen zu überspringen, geben Sie einen oder mehrere Absenderdomänennamen, IP-Adressen oder CIDR-Blöcke an und klicken Sie auf Hinzufügen.
  
  Cloud Email Gateway Protection wird keine DKIM-Überprüfung für E-Mail-Nachrichten von der spezifischen Domain, IP-Adressen oder CIDR-Blöcken durchführen. Die E-Mail-Nachrichten werden im regulären Zustellungsprozess zum nächsten Schritt übergehen.
  
  Dies bedeutet jedoch nicht, dass die E-Mail-Nachrichten die DKIM-Überprüfung bestanden haben. Sie werden die nachfolgende DMARC-Authentifizierung nicht bestehen, wenn sie nicht tatsächlich die spezifischen Kriterien des DKIM-Standards erfüllen.
  
  Hinweis
  
  Für ignorierte Peers, die mit Domänennamen angegeben sind, verwendet Cloud Email Gateway Protection die Absenderadressen, um die Domänennamen abzugleichen.
- Um nach vorhandenen ignorierten Peers zu suchen, geben Sie ein Schlüsselwort ein und klicken Sie auf Suche.
- Um ignorierte Peers aus einer CSV-Datei zu importieren, klicken Sie auf Importieren.
  
  Die folgenden Importoptionen sind verfügbar:
  - Zusammenführen: die ignorierten Peers zur bestehenden Liste hinzufügen.
  - Überschreiben: die bestehende Liste durch die ignorierten Peers in der Datei ersetzen.
- Um alle ignorierten Peers in eine CSV-Datei zu exportieren, klicken Sie auf Exportieren.

Unter Erzwungene Peers führen Sie einen der folgenden Schritte aus:

Wählen Sie Den Absender der Kopfzeile zum Abgleich mit erzwungenen Peers verwenden.

Hinweis

Die Absenderadresse wird immer zum Abgleich der erzwungenen Peers verwendet.

Wählen Sie diese Option, wenn Sie die Absenderadresse im Nachrichtenkopf ebenfalls zum Abgleichen verwenden möchten.

Um erzwungene Peers hinzuzufügen, um die DKIM-Überprüfung für bestimmte Absenderdomänen durchzusetzen, geben Sie einen oder mehrere Absenderdomänennamen an und klicken Sie auf Hinzufügen.

Jede E-Mail-Nachricht von der angegebenen Domain muss bestimmte Kriterien des DKIM-Standards erfüllen; andernfalls wird eine Maßnahme für die Nachricht ergriffen.

Die folgenden Kriterien müssen erfüllt sein:
- Die Absenderdomain muss einen DKIM-Eintrag haben.
- Es gibt mindestens eine verifizierte Signatur in der Nachricht.
Um erzwungene Peers zu suchen, zu importieren oder zu exportieren, führen Sie ähnliche Vorgänge wie im vorherigen Schritt beschrieben aus.

Hinweis

Die Ignorieren-Peer-Liste hat Vorrang vor der Durchsetzungs-Peer-Liste. Wenn eine Nachricht sowohl mit der Ignorieren-Peer-Liste als auch mit der Durchsetzungs-Peer-Liste übereinstimmt, überspringt Cloud Email Gateway Protection die DKIM-Überprüfung für die Nachricht.
Wenn Sie !!Skip DKIM verification for email messages with no envelope sender addresses!! aktiviert haben, überspringen solche E-Mail-Nachrichten die DKIM-Überprüfung, selbst wenn ihre Absenderadressen in der Kopfzeile mit der durchgesetzten Peer-Liste übereinstimmen.

Klicken Sie auf Hinzufügen, um das Hinzufügen der DKIM-Verifizierungseinstellungen abzuschließen.

Hinweis

Alle Einstellungen, die Sie hinzugefügt haben, werden erst wirksam, wenn Sie auf Hinzufügen klicken.