Vues :

Hosted Email Security prend en charge la signature DKIM pour tous les messages sortants d’un domaine spécifique. Les destinataires peuvent vérifier que les messages provenant du domaine sont autorisés par l’administrateur du domaine en question, et que les messages, y compris leurs pièces jointes, n’ont pas été modifiés au cours du transfert.

Les paramètres de signature DKIM s’appliquent uniquement au domaine d'expédition sélectionné.

  1. Accédez à Protection sortante > Signature DKIM (DomainKeys Identified Mail).
  2. Cliquez sur Ajouter.

    L'écran Ajouter des paramètres de signature DKIM s’affiche.

  3. Sélectionnez un domaine d'expéditeur spécifique dans la liste déroulante Nom de domaine.
  4. Sélectionnez Activer la vérification DKIM.
  5. Configurez les paramètres généraux de la signature DKIM.

    • SDID : sélectionnez un identifiant du domaine de signature à partir de la liste déroulante.

    • Sélecteur : sélecteur permettant de subdiviser l'espace de noms de la clé. Conservez la valeur par défaut.

    • En-têtes à signer : sélectionnez un ou plusieurs en-têtes à signer et personnalisez d'autres en-têtes si nécessaire.

    • Délai d'attente : spécifiez le délai d'entrée en vigueur d'une paire de clés. Hosted Email Security commence à décompter ce temps d'attente dès qu'il détecte la clé publique dans le DNS.

    • Paire de clés : cliquez sur Générer pour générer une paire de clés.

      Remarque :

      Utilisez le nom d'enregistrement TXT du DNS et la valeur d’enregistrement TXT du DNS générés par le système pour publier la paire de clés sur votre serveur DNS.

      Si votre fournisseur de domaine prend en charge les clés de domaine de 2 048 bits, mais limite la taille de la valeur d’enregistrement TXT à 255 caractères, divisez la clé en plusieurs chaînes de texte placées entre guillemets, puis collez-les ensemble dans le champ de la valeur de l’enregistrement TXT.

  6. Configurez les paramètres avancés de la signature DKIM.

    • Mise au format canonique de l'en-tête : sélectionnez Simple ou Approximatif.

    • Mise au format canonique du corps : sélectionnez Simple ou Approximatif.

      Remarque :

      Deux algorithmes de canonisation sont définis pour l’en-tête et le corps du message : un algorithme simple qui ne tolère pratiquement aucune modification et un algorithme plus souple (approximatif) qui tolère les modifications courantes comme le remplacement d’un espace vide et le renvoi à la ligne dans les champs d’en-tête.

    • Expiration de la signature : définissez le nombre de jours pendant lesquels la signature sera valide.

    • Longueur du corps : définissez le nombre d’octets autorisés pour le corps du message.

    • AUID : indiquez l’identificateur Agent ou Utilisateur au nom duquel le SDID s'est engagé.

  7. Cliquez sur Ajouter pour terminer l’ajout des paramètres de signature DKIM.
Sujet parent : À propos de l'authentification DomainKeys Identified Mail (DKIM)