对象
适用于使用 HENNGE Email DLP 的 DKIM 功能的用户。
目的
在 HENNGE Email DLP 中设置有效的 DKIM 。
注意事项
本文内容基于 2022 年 6 月时的产品样式,此后如有变化,恕不另行通知。
常见问题
Q1.
如果 Google Workspace / Microsoft 365 中启用了 DKIM 设置,是否也需要在 HENNGE Email DLP 中进行设置。
A1.
DKIM 签名是用来检测邮件是否被伪冒或者篡改的验证方式之一,一般的概念是在外发的电子邮件中添加数字签名。
请注意,如果带有 DKIM 签名的含有附件的电子邮件被 HENNGE Email DLP 自动 ZIP 加密,当接收电子邮件方启用了 DKIM 检查,该电子邮件可能会被判定为被篡改。
因此,如果想要启用 DKIM 签名,我们建议您在最外层的外发邮件服务器,即 HENNGE Email DLP 上进行配置。
Q2.
设置 DKIM 签名是否影响所有邮件的发送?另外, DKIM 设定是否为必要操作。
A2.
DKIM 签名设定只影响『有 DKIM 检查的收信环境』。
一般邮件伺服器的垃圾邮件判定方式是根据 SPF 、内容检查、レピュテーション検证など、様々な方式を元に受信环境ごとに规定しております。该设定不是使用 HENNGE Email DLP 的必要要求,请根据贵公司的安全政策和合作伙伴的要求判断。
详细说明
1. 点击 HENNGE Email DLP 管理介面中的 [ 用户群设定 ] → [ DKIM 设定 ] ,选择[ + 建立新选择器 ] 。
2. 在[ 建立 DKIM 选择器 ] 的窗口中,输入以下内容。
・选择器名称 : 可输入任意内容。
・密码长度 : 选择 [ 1024位元 ] 或者 [ 2048位元 ] 。
3. 选择创建的选择器,将显示的数值添加到 DNS 的 TXT 纪录中。
可以将光标放在 TXT 纪录名称, TXT 纪录值上进行复制。
※ 由于默认值[ t=y; ] (测试模式) 显示在 TXT 纪录值中,所以在正式环境中添加 TXT 纪录值时,请删除[ t=y; ] 。
※ 包括子网域(例如:sub.example.com )在内的多个网域上启用 DKIM 签名时,请在每个网域的 DNS 中添加 TXT 纪录。
4. 在 DNS 中的 TXT 纪录中添加完成后,选择[ 启用 ] 选项。
5. 在[ 网域名称 ] 中输入启用 DKIM 的域名,并且点击 [ 启用 ] 。
如果在多个网域中使用 DKIM,请点击[ + 加入新网域 ] 并添加。