雲端電子郵件閘道保護 支援對特定網域的所有外寄郵件進行 DKIM 簽署。收件者可以驗證來自該網域的電子郵件訊息是否經由該網域的管理員授權,並且確認訊息(包括附件)在傳輸過程中未被修改。
DKIM 簽名設定僅適用於所選的發件人網域。
步驟
- 前往。
- 請點選「新增」。Add DKIM Signing Settings畫面出現。
- 從Managed domain下拉清單中選擇特定的發件人域。
- 選擇Enable DKIM signing。
- (可選)選擇Sign email messages with no envelope sender addresses。對於沒有信封發件人地址的電子郵件(例如自動回覆郵件或退回郵件),雲端電子郵件閘道保護 會嘗試從電子郵件標頭 From 中找到發件人域,並應用發件人域的 DKIM 簽名設置。
- 配置 DKIM 簽名的一般設定。
-
SDID:從下拉清單中選擇簽名域識別碼。
-
Selector:選擇器用於細分鍵命名空間。保留預設值。
-
Headers to sign:選擇一個或多個標頭進行簽名,並在必要時自訂更多標頭。
-
Wait time:指定金鑰對生效所需的時間。雲端電子郵件閘道保護 在 DNS 中找到公鑰後開始計算等待時間。
-
Key pair:選擇一個密鑰長度並點選Generate來生成密鑰對。
注意
使用生成的DNS TXT record name和DNS TXT record value將公鑰發布到您的 DNS 伺服器。如果您的域名提供商支持 2048 位域名密钥长度但限制 TXT 記錄值的大小為 255 個字符,請將密钥拆分為多個帶引號的文本字符串,並將它們粘貼在 TXT 記錄值字段中。
-
- 配置 DKIM 簽名的進階設定。
-
Header canonicalization:選擇Simple或Relaxed。
-
Body canonicalization:選擇Simple或Relaxed。
注意
對於每個電子郵件標頭和電子郵件正文,定義了兩種規範化算法:一種是幾乎不容許任何修改的“簡單”算法,另一種是容許常見修改(如空白替換和標頭字段行重排)的“寬鬆”算法。 -
Signature expiration:設定簽章的有效天數。
-
Body length:設定允許的電子郵件正文位元組數。
-
AUID:指定 SDID 代表其負責的代理或使用者識別碼。
-
- 點選新增以完成新增 DKIM 簽署設定。