ビュー:
Trend Micro Email Securityは、特定のドメインからのすべての送信メッセージに対応するDKIM署名をサポートします。受信者は、そのドメインからのメールメッセージがドメインの管理者によって承認されたものであり、添付ファイルを含むメッセージが転送中に変更されていないことを確認できます。
DKIM署名設定は、選択された送信者ドメインに対してのみ適用されます。

手順

  1. [送信保護設定][ドメインベース認証][DomainKeys Identified Mail (DKIM) 署名] の順に移動します。
  2. [追加] をクリックします。
    [DKIM署名設定を追加する] 画面が表示されます。
  3. [管理対象ドメイン] リストから特定の送信者ドメインを選択します。
  4. [DKIM署名を有効にする] を選択します。
  5. 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージに署名する] を選択します。
    メールメッセージにエンベロープ送信者アドレスがない (自動返信メッセージや返送されたメッセージなど) 場合、Trend Micro Email Security[送信元] メールヘッダから送信者ドメインを検索し、その送信者ドメインのDKIM署名設定を適用します。
  6. DKIM署名の一般設定を行います。
    • SDID: リストから署名ドメインIDを選択します。
    • セレクタ: 鍵の名前空間を細分するセレクタです。初期設定を保持します。
    • 署名するヘッダ: 署名するヘッダを選択し (複数選択可)、必要に応じてより多くのヘッダをカスタマイズします。
    • 待機時間: 鍵のペアが有効になるまでの時間を指定します。DNSに公開鍵がある場合は、Trend Micro Email Securityが待機時間の計算を開始します。
    • 鍵のペア: 鍵長を選択し、[生成する] をクリックして鍵のペアを生成します。
      注意
      注意
      生成された [DNS TXTレコード名] [DNS TXTレコード値] を用いてDNSサーバに公開鍵を公開します。
      ドメインプロバイダが2048ビット長のドメインの鍵をサポートしているもののTXTレコードの値が255文字に制限される場合は、鍵を複数の引用符付き文字列に分割し、TXTレコード値のフィールドにまとめて貼り付けます。
  7. DKIM署名の詳細設定を行います。
    • ヘッダの正規化: [Simple] または [Relaxed] を選択します。
    • 本文の正規化: [Simple] または [Relaxed] を選択します。
      注意
      注意
      メールヘッダおよびメール本文のそれぞれに対して2つの標準化アルゴリズムが定義されています。ほとんどの変更が許可されない「Simple」アルゴリズムと、ホワイトスペース差し替えやヘッダフィールド行の再ラッピングなどの一般的な変更を許可する「Relaxed」アルゴリズムです。
    • 署名の有効期限: 署名の有効日数を設定します。
    • 本文の長さ: メール本文に許可されるバイト数を設定します。
    • AUID: SDIDが責任を負うべきエージェントまたはユーザ識別子を指定します。
  8. [追加] をクリックしてDKIM署名設定の追加を完了します。