DKIM署名設定の追加

Trend Micro Email Securityは、特定のドメインからのすべての送信メッセージに対応するDKIM署名をサポートします。受信者は、そのドメインからのメールメッセージがドメインの管理者によって承認されたものであり、添付ファイルを含むメッセージが転送中に変更されていないことを確認できます。

DKIM署名設定は、選択された送信者ドメインに対してのみ適用されます。

  1. [送信保護設定] > [DomainKeys Identified Mail (DKIM) 署名] の順に選択します。
  2. [追加] をクリックします。

    [DKIM署名設定を追加する] 画面が表示されます。

  3. [管理対象ドメイン] リストから特定の送信者ドメインを選択します。
  4. [DKIM署名を有効にする] を選択します。
  5. 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージに署名する] を選択します。

    メールメッセージにエンベロープ送信者アドレスがない (自動返信メッセージや返送されたメッセージなど) 場合、Trend Micro Email Security[送信元] メールヘッダから送信者ドメインを検索し、その送信者ドメインのDKIM署名設定を適用します。

  6. DKIM署名の一般設定を行います。
    • SDID: リストから署名ドメインIDを選択します。

    • セレクタ: 鍵の名前空間を細分するセレクタです。初期設定を保持します。

    • 署名するヘッダ: 署名するヘッダを選択し (複数選択可)、必要に応じてより多くのヘッダをカスタマイズします。

    • 待機時間: 鍵のペアが有効になるまでの時間を指定します。DNSに公開鍵がある場合は、Trend Micro Email Securityが待機時間の計算を開始します。

    • 鍵のペア: 鍵長を選択し、[生成する] をクリックして鍵のペアを生成します。

      注:

      生成された [DNS TXTレコード名][DNS TXTレコード値] を用いてDNSサーバに鍵のペアを公開します。

      ドメインプロバイダが2048ビット長のドメインの鍵をサポートしているもののTXTレコードの値が255文字に制限される場合は、鍵を複数の引用符付き文字列に分割し、TXTレコード値のフィールドにまとめて貼り付けます。

  7. DKIM署名の詳細設定を行います。
    • ヘッダの正規化: [Simple] または [Relaxed] を選択します。

    • 本文の正規化: [Simple] または [Relaxed] を選択します。

      注:

      メールヘッダおよびメール本文のそれぞれに対して2つの標準化アルゴリズムが定義されています。ほとんどの変更が許可されない「Simple」アルゴリズムと、ホワイトスペース差し替えやヘッダフィールド行の再ラッピングなどの一般的な変更を許可する「Relaxed」アルゴリズムです。

    • 署名の有効期限: 署名の有効日数を設定します。

    • 本文の長さ: メール本文に許可されるバイト数を設定します。

    • AUID: SDIDが責任を負うべきエージェントまたはユーザ識別子を指定します。

  8. [追加] をクリックしてDKIM署名設定の追加を完了します。