對象

適用於使用 HENNGE Email DLP 的 DKIM 功能的客戶。

目的

在 HENNGE Email DLP 中設置有效的 DKIM 。

注意事項

本文內容基於 2022 年 6 月時点的產品式樣，此後如有變化，恕不另行通知。

常見問題

Q1.　
如果 Google Workspace / Microsoft 365 中啟用了 DKIM 設置，是否也需要在 HENNGE Email DLP 中進行設置。
A1.　
DKIM 簽名是用來檢測郵件是否被偽冒或者篡改的驗證方式之一，一般的概念是在外發的電子郵件中添加數字簽名。
請注意，如果帶有 DKIM 簽名的含有附件的電子郵件被 HENNGE Email DLP 自動 ZIP 加密，當接收電子郵件方啟用了 DKIM 檢查，該電子郵件可能會被判定為被篡改。
因此，如果想要啟用 DKIM 簽名，我們建議您在最外層的外發郵件服務器，即 HENNGE Email DLP 上進行配置。

Q2.　
設置 DKIM 簽名是否影響所有郵件的發送？另外， DKIM 設定是否為必要操作。
A2.　
DKIM 簽名設定只影響『有 DKIM 檢查的收信環境』。
一般郵件伺服器的垃圾郵件判定方式是根據 SPF 、內容檢查、レピュテーション検証など、様々な方式を元に受信環境ごとに規定しております。該設定不是使用 HENNGE Email DLP 的必要要求，請根據貴公司的安全政策和合作夥伴的要求判斷。

詳細説明

1. 點擊 HENNGE Email DLP 管理介面中的 [ 用戶群設定 ] → [ DKIM 設定 ] ，選擇[ + 建立新選擇器 ] 。

2. 在[ 建立 DKIM 選擇器 ] 的窗口中，輸入以下內容。

・選擇器名稱 : 可輸入任意內容。
・密碼長度 : 選擇 [ 1024位元 ] 或者 [ 2048位元 ] 。

3. 選擇創建的選擇器，將顯示的數值添加到 DNS 的 TXT 紀錄中。

可以將光標放在 TXT 紀錄名稱， TXT 紀錄值上進行複製。

※ 由於默認值[ t=y; ] (測試模式) 顯示在 TXT 紀錄值中，所以在正式環境中添加 TXT 紀錄值時，請刪除[ t=y; ] 。
※ 包括子網域(例如：sub.example.com )在內的多個網域上啟用 DKIM 簽名時，請在每個網域的 DNS 中添加 TXT 紀錄。

4. 在 DNS 中的 TXT 紀錄中添加完成後，選擇[ 啟用 ] 選項。

5. 在[ 網域名稱 ] 中輸入啟用 DKIM 的域名，並且點擊 [ 啟用 ] 。

如果在多個網域中使用 DKIM，請點擊[ + 加入新網域 ] 並添加。