檢視次數:
雲端電子郵件閘道保護 驗證傳入電子郵件中的 DKIM 簽章,並允許管理員對未通過簽章驗證的郵件採取行動。如果郵件的 DKIM 簽章通過驗證,該郵件將繼續進入常規傳遞過程的下一步。
DKIM 驗證設定僅適用於所選的收件者網域。
注意
注意
雲端電子郵件閘道保護 提供內建的預設規則,具有最低優先級,以確保您獲得基本的保護水平。預設規則無法刪除。
您只能為每個受管理的網域建立一條規則。如果沒有其他規則符合受管理的網域,將套用預設規則。

步驟

  1. 前往Inbound ProtectionDomain-based AuthenticationDomainKeys Identified Mail (DKIM) Verification
  2. 請點選「新增」。
    Add DKIM Verification Settings畫面出現。
  3. Managed domain下拉清單中選擇特定的收件者網域。
  4. 選擇Enable DKIM verification
  5. (可選)選擇Skip DKIM verification for email messages with no envelope sender addresses
  6. (可選)選擇Insert an X-Header into email messages
    X-Header 已新增以指示 DKIM 驗證是否成功。
    以下是一些 X-Header 的範例:
    X-TM-Authentication-Results:dkim=pass; 沒有簽名且未強制驗證
    X-TM-Authentication-Results:dkim=pass; 沒有處理的簽名且未強制驗證
    X-TM-Authentication-Results:dkim=fail; 沒有處理的簽名但強制執行驗證
    X-TM-Authentication-Results:dkim=pass; 包含已驗證的簽章, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com
    X-TM-Authentication-Results:dkim=fail; 無驗證簽名
  7. Intercept下,選擇您想對未通過DKIM驗證的訊息採取的操作。
    • Do not intercept messages
    • Delete entire message
    • 隔離
  8. Tag and Notify下,選擇您想對該訊息採取的進一步操作。
    • Tag subject
      注意
      注意
      標籤可以自訂。選擇Tag subject操作時,請注意以下事項:
      • 此操作可能會破壞電子郵件中的現有 DKIM 簽名,導致下游郵件伺服器的 DKIM 驗證失敗。
      • 若要防止標籤破壞數位簽章,請選擇Do not tag digitally signed messages
    • Send notification
  9. Ignored Peers下,執行以下任一操作:
    • 要新增忽略的對等方以跳過特定寄件者網域的 DKIM 驗證,請指定一個或多個寄件者網域名稱、IP 位址或 CIDR 區塊,然後點選新增
      雲端電子郵件閘道保護 不會對來自特定網域、IP 位址或 CIDR 區塊的電子郵件訊息實施 DKIM 驗證。電子郵件訊息將繼續進入常規傳遞過程的下一步。
      然而,這並不意味著電子郵件訊息已通過 DKIM 驗證。如果它們實際上不符合 DKIM 標準的特定條件,它們將在隨後的 DMARC 驗證中失敗。
      注意
      注意
      對於使用網域名稱指定的忽略對等方,雲端電子郵件閘道保護 使用發件人的信封地址來匹配網域名稱。
    • 若要搜尋現有的忽略對等節點,請輸入關鍵字並點選Search
    • 若要從 CSV 檔案匯入忽略的對等端,請點選匯入
      以下是可用的匯入選項:
      • Merge:將忽略的對等節點附加到現有列表中。
      • Overwrite:用檔案中的忽略對等節點取代現有清單。
    • 若要將所有忽略的對等端匯出到 CSV 檔案,請點選Export
  10. Enforced Peers下,執行以下任一操作:
    • 選擇Use the header sender to match enforced peers
      注意
      注意
      信封寄件者地址始終用於匹配強制對等方。
      當您也想使用訊息標頭中的寄件者地址進行匹配時,請選擇此選項。
    • 要新增強制對特定發件人網域進行 DKIM 驗證的強制對等方,請指定一個或多個發件人網域名稱,然後點選新增
      每封來自指定域的電子郵件必須符合DKIM標準的特定標準,否則將對該郵件採取行動。
      必須符合以下條件:
      • 發件者網域必須有 DKIM 紀錄。
      • 訊息中至少有一個已驗證的簽章。
    • 要搜尋、匯入或匯出強制對等節點,請執行與前一步類似的操作。
    注意
    注意
    • 忽略的對等清單優先於強制的對等清單。如果訊息同時符合忽略的對等清單和強制的對等清單,雲端電子郵件閘道保護 將跳過該訊息的 DKIM 驗證。
    • 如果您已啟動Skip DKIM verification for email messages with no envelope sender addresses,即使這些電子郵件的標頭發件人地址與強制對等列表匹配,這些電子郵件也會跳過 DKIM 驗證。
  11. 點選新增以完成新增DKIM驗證設定。
    注意
    注意
    所有您新增的設定僅在您點選新增後生效。