Hosted Email Securityは受信メールメッセージ内のDKIM署名を検証します。管理者は検証に失敗したメッセージに対して処理を行うことができます。メッセージのDKIM署名が検証に成功すると、そのメッセージは通常の配信プロセスにおける次の段階へと進みます。

DKIM検証設定は、選択された受信者のドメインに対してのみ適用されます。

  1. [受信保護設定] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 検証] の順に選択します。
  2. [追加] をクリックします。

    [DKIM検証設定を追加する] 画面が表示されます。

  3. [ドメイン名] リストから特定の受信者のドメインを選択します。
  4. [DKIM検証を有効にする] を選択します。
  5. 必要に応じて、[Xヘッダをメールメッセージに挿入する] を選択します。

    Xヘッダが追加され、DKIM検証の成否が表示されます。

    Xヘッダのサンプルを以下に示します。

    X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced

    X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com

    X-TM-Authentication-Results:dkim=fail; No verified signatures

  6. [インターセプト] で、DKIM検証に失敗したメッセージに対して行う処理を選択します。

    • メッセージをインターセプトしない

    • メッセージ全体を削除

    • 隔離

  7. [タグ付けと通知] で、メッセージに対してさらに行う処理を選択します。

    • 件名にタグを挿入

      注:

      タグはカスタマイズ可能です。[件名にタグを挿入] の処理を選択する場合は、以下のことに注意してください。

      • この処理はメールメッセージの既存のDKIM署名を破損させ、ダウンストリームメールサーバによるDKIM検証の失敗につながるおそれがあります。

      • タグがデジタル署名を破損させないようにするには、[デジタル署名されたメッセージにはタグを挿入しない] を選択します。

    • 通知送信

  8. [強制ピア] で、強制ピアを追加して特定の送信者ドメインのDKIM検証を強制します。
    1. [追加] をクリックします。
    2. 送信者のドメイン名を指定し、[追加]をクリックします。

      指定されたドメインからの各メールメッセージは、DKIM規格の特定の条件を満たしている必要があります。条件を満たさない場合は、そのメッセージに対して処理が実行されます。

      次の条件を満たしている必要があります。

      • 送信者のドメインにDKIMレコードがある。

      • メッセージ内に少なくとも1つの検証済みの署名がある。

  9. [追加] をクリックしてDKIM検証設定の追加を完了します。
親トピック: DomainKeys Identified Mail (DKIM) について