Vues :

Hosted Email Security vérifie les signatures DKIM des e-mails entrants et permet aux administrateurs d’intervenir sur les messages pour lesquels la vérification de la signature échoue. Si la vérification de la signature DKIM d’un message réussit, le message poursuit le processus de livraison standard.

Les paramètres de vérification DKIM s’appliquent uniquement au domaine de destination sélectionné.

  1. Accédez à Protection entrante > Authentification basée sur le domaine > Vérification DomainKeys Identified Mail (DKIM).
  2. Cliquez sur Ajouter.

    L'écran Ajouter des paramètres de vérification DKIM s'affiche.

  3. Sélectionnez un domaine de destinataire spécifique dans la liste déroulante Nom de domaine.
  4. Sélectionnez Activer la vérification DKIM.
  5. Vous pouvez également sélectionner Insérer un en-tête X dans les messages électroniques.

    Un en-tête X est ajouté pour indiquer si la vérification DKIM a réussi ou non.

    Voici des exemples d’en-tête X :

    X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced

    X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com

    X-TM-Authentication-Results:dkim=fail; No verified signatures

  6. Sous Intercepter, sélectionnez l'action que vous souhaitez appliquer à un message en cas d'échec de la vérification DKIM.

    • Ne pas intercepter les messages

    • Supprimer le message entier

    • Quarantaine

  7. Sous Baliser et notifier, sélectionnez les autres actions à appliquer au message.

    • Baliser l’objet

      Remarque :

      Vous pouvez personnaliser les balises. Lorsque vous sélectionnez l’action Baliser l’objet, tenez compte des points suivants :

      • Cette action peut détruire les signatures DKIM existantes dans les e-mails et entraîner l’échec de la vérification DKIM par le serveur de messagerie en aval.

      • Pour empêcher les balises de rompre les signatures numériques, sélectionnez Ne balisez pas les messages à signature numérique.

    • Envoyer une notification

  8. Sous Comptes associés en vigueur, ajoutez des comptes de ce type pour déclencher une vérification DKIM pour certains domaines d’expédition.
    1. Cliquez sur Ajouter.
    2. Spécifiez un nom de domaine d'expédition, puis cliquez sur Ajouter.

      Chaque e-mail provenant du domaine spécifié doit remplir les critères spécifiques de la norme DKIM ; sinon, une action sera exécutée sur le message.

      Les critères suivants doivent être remplis :

      • Le domaine de l’expéditeur doit posséder un enregistrement DKIM.

      • Le message doit présenter au moins une signature vérifiée.

  9. Cliquez sur Ajouter pour terminer l’ajout des paramètres de vérification DKIM.
Sujet parent : À propos de l'authentification DomainKeys Identified Mail (DKIM)