DKIM 的設定

對象

適用於使用 HENNGE Email DLP 的 DKIM 功能的客戶。

目的

在 HENNGE Email DLP 中設置有效的 DKIM 。

注意事項

本文內容基於 2022 年 6 月的產品製成,若有更新恕不另行通知。

常見問題

什麼是 DKIM?為什麼需要註冊它?

DKIM 是一種防止電子郵件篡改的方法。通過註冊 DKIM 記錄,可以在發送電子郵件時添加電子簽名,這稱為 DKIM 驗證,添加到電子郵件的電子簽名稱為 DKIM 簽名。

為了確定 DKIM 簽名是否有效且不存在潛在的惡意行為,接收郵件服務器會查詢發送郵件的服務器。
在此過程中,使用儲存在發送郵件服務器上的公共金鑰對電子郵件上的 DKIM 簽名進行解密(解碼加密內容)以確認其真實性。這稱為 DKIM 檢查。

使用 DKIM 有助於防止惡意電子郵件並增強電子郵件安全性。

近年來,如 Google 等 mail server 強烈建議從安全角度註冊 DKIM 記錄。如果未註冊 DKIM 記錄,電子郵件可能會被接收郵件服務器拒絕、無法正確傳遞或分類為垃圾郵件。

有關 DKIM 的更多信息,您也可以參考我們的公司部落格文章

 

什麼是 DKIM 選擇器?

DKIM 選擇器是在進行DKIM認證時,向嘗試進行認證的郵件服務器指示存放必要公開鑰匙的位置的功能。

它與 DKIM 記錄一起使用。

 

即使在 HENNGE Email DLP 中啟用了 DKIM,是否需要在 Google Workspace/Microsoft 365 中配置 DKIM 設置?

在外部郵件服務器上註冊 DKIM 記錄是一種常見做法。
如果在 HENNGE Email DLP 中啟用 DKIM 記錄,並自動將附有 DKIM 記錄的附件文件進行 ZIP 加密,則在接收環境啟用了 DKIM 檢查的情況下,電子郵件可能會被認為是被篡改的。
如果要啟用 DKIM 記錄,請在 HENNGE 郵件 DLP 中進行配置,這是最外層的發送郵件服務器。

 

設置 DKIM 記錄會影響所有發送的電子郵件嗎?這是強制性設置嗎?

設置 DKIM 記錄的影響只會影響執行 DKIM 檢查的環境。
一般來說,電子郵件服務器根據接收環境使用各種方法進行垃圾郵件檢查,例如 SPF 記錄、內容檢查和信譽驗證。

HENNGE Email DLP 時,因現在多數 Mail server 的限制,預計會需要強制設置 DKIM 記錄。

 

在 Microsoft 365/Google Workspace 和 HENNGE Email DLP 中都設置 DKIM 記錄是可能的嗎?

是的,通過使用不同的 DKIM 選擇器,您可以在 TXT 記錄中設置多個公共金鑰。

 

詳細説明

1. 點擊 HENNGE Email DLP 管理介面中的 [ 用戶群設定 ] → [ DKIM 設定 ] ,選擇[ + 建立新選擇器 ] 。

1.png

2. 在[ 建立 DKIM 選擇器 ] 的窗口中,輸入以下內容。

・選擇器名稱 : 可輸入任意內容。
・密碼長度 : 選擇 [ 1024位元 ] 或者 [ 2048位元 ] 。

2.png

3. 選擇創建的選擇器,將顯示的數值添加到 DNS 的 TXT 紀錄中。

可以將滑鼠點擊 TXT 紀錄名稱和紀錄值上進行複製。

※預設情況下,在 TXT 記錄值中顯示 [t=y;]為測試模式。正式使用時請刪除 [t=y;]。
※ 包括子網域(例如:sub.example.com )在內的多個網域上啟用 DKIM 簽名時,請在每個網域的 DNS 中添加 TXT 紀錄。
※ 根據服務器的不同,添加TXT 記錄至 DNS 服務器上的方法可能有所不同。請查詢您的 DNS 服務器供應商以瞭解詳細操作步驟。

3.png

4.png

4. 在 DNS 中的 TXT 紀錄中添加完成後,選擇[ 啟用 ] 選項。

5.png

5. 在[ 網域名稱 ] 中輸入啟用 DKIM 的域名,並且點擊 [ 啟用 ] 。

如果在多個網域中使用 DKIM,請點擊[ + 加入新網域 ] 並添加。

6.png

          
這篇文章對您有幫助嗎?