Cloud Email Gateway Protectionは、特定のドメインからのすべての送信メッセージに対応するDKIM署名をサポートします。受信者は、そのドメインからのメールメッセージがドメインの管理者によって承認されたものであり、添付ファイルを含むメッセージが転送中に変更されていないことを確認できます。
DKIM署名設定は、選択された送信者ドメインに対してのみ適用されます。
手順
- の順に移動します。
- [追加] をクリックします。[DKIM署名設定を追加する] 画面が表示されます。
- [管理対象ドメイン] リストから特定の送信者ドメインを選択します。
- [DKIM署名を有効にする] を選択します。
- 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージに署名する] を選択します。メールメッセージにエンベロープ送信者アドレスがない (自動返信メッセージや返送されたメッセージなど) 場合、Cloud Email Gateway Protectionは [送信元] メールヘッダから送信者ドメインを検索し、その送信者ドメインのDKIM署名設定を適用します。
- DKIM署名の一般設定を行います。
-
SDID: リストから署名ドメインIDを選択します。
-
セレクタ: 鍵の名前空間を細分するセレクタです。初期設定を保持します。
-
署名するヘッダ: 署名するヘッダを選択し (複数選択可)、必要に応じてより多くのヘッダをカスタマイズします。
-
待機時間: 鍵のペアが有効になるまでの時間を指定します。DNSに公開鍵がある場合は、Cloud Email Gateway Protectionが待機時間の計算を開始します。
-
鍵のペア: 鍵長を選択し、[生成する] をクリックして鍵のペアを生成します。
注意
生成された [DNS TXTレコード名] と [DNS TXTレコード値] を用いてDNSサーバに公開鍵を公開します。ドメインプロバイダが2048ビット長のドメインの鍵をサポートしているもののTXTレコードの値が255文字に制限される場合は、鍵を複数の引用符付き文字列に分割し、TXTレコード値のフィールドにまとめて貼り付けます。
-
- DKIM署名の詳細設定を行います。
-
ヘッダの正規化: [Simple] または [Relaxed] を選択します。
-
本文の正規化: [Simple] または [Relaxed] を選択します。
注意
メールヘッダおよびメール本文のそれぞれに対して2つの標準化アルゴリズムが定義されています。ほとんどの変更が許可されない「Simple」アルゴリズムと、ホワイトスペース差し替えやヘッダフィールド行の再ラッピングなどの一般的な変更を許可する「Relaxed」アルゴリズムです。 -
署名の有効期限: 署名の有効日数を設定します。
-
本文の長さ: メール本文に許可されるバイト数を設定します。
-
AUID: SDIDが責任を負うべきエージェントまたはユーザ識別子を指定します。
-
- [追加] をクリックしてDKIM署名設定の追加を完了します。