對象
適用於使用 HENNGE Email DLP 並啟用 DKIM 功能的客戶。
目的
確認已在 HENNGE Email DLP 中啟用的 DKIM 功能的效果。
注意事項
本文基於 2024 年 1 月時的產品規格撰寫,未來如有變更,將不另行通知。
反映至 DNS
「Google Admin Toolbox Dig」的使用方法
1. 在名稱的地方依照以下的格式輸入 DKIM 的 FQDN
<設定在 HENNGE Email DLP 的選擇器名稱>._domainkey.<須確認的網域>
2. 選擇 TXT
3. 確認輸出結果與 HENNGE Email DLP 中啟用的 DKIM 設定中的公鑰相同。
檢查收件的郵件標頭:
為確認在 HENNGE Email DLP 中啟用的 DKIM 簽名已成功通過收件伺服器的驗證,請檢查收件郵件的郵件標頭。
有關檢查郵件標頭的方法,請參閱您使用的 Mail Server 的操作說明。
以下是從 Gmail(@gmail.com)取得的郵件標頭範例。
假設已在 Google Workspace / Microsoft 365 和 HENNGE Email DLP 兩個服務中添加 DKIM 簽名。
■ 有附件且已進行 ZIP 加密或 HENNGE Secure Download 進行 URL 化的情況:
確認事項
Authentication-Results Header
①「header.s=」中有 HENNGE Email DLP 添加的 DKIM 設定選擇器「dkim=」呈現 pass的狀態
②「header.s=」中有 Google Workspace 或 Microsoft 365 添加的 DKIM 設定選擇器名稱,同一行的「dkim=」有neutral (body hash did not verify)
③「arc=」呈現 pass 括弧中呈現「dkim=pass」
DKIM-Signature Header
④確認以下 2 點
「d=」中的網域應該是進行 DKIM 認證的發件地址的網域。
「s=」 應該是 HENNGE Email DLP 中設置的選擇器名稱。
「s=」 應該是 HENNGE Email DLP 中設置的選擇器名稱。
X-HDEMS-MO-TENANT Header
⑤確認是否存在此 Header,並且其值為「Tenant Domain」
※Tenant Domain 包含 HENNGE Email DLP 管理介面的 URL
https://console.mo.hdems.com/#/<Tenant Domain>
■沒有附件或沒有進行 ZIP 加密或 HENNGE Secure Download 的 URL 化的情況:
確認事項
Authentication-Results Header
①②「dkim=」呈現 pass
DKIM-Signature Header
③確認以下 2 點
「d=」中的網域應該是進行 DKIM 認證的發件地址的網域。
「s=」 為 HENNGE Email DLP 中設置的選擇器名稱。
X-HDEMS-MO-TENANT Header
④確認是否存在此 Header,並且其值為「Tenant Domain」
※Tenant Domain 包含HENNGE Email DLP 管理介面的 URL
https://console.mo.hdems.com/#/<Tenant Domain>