DKIM 的設定

對象

適用於使用 HENNGE Email DLP 的 DKIM 功能的客戶。

目的

在 HENNGE Email DLP 中設置有效的 DKIM 。

注意事項

本文內容基於 2024 年 1 月的產品製成,若有更新恕不另行通知。

常見問題

什麼是 DKIM?為什麼需要註冊它?

DKIM 是一種用於驗證郵件真實性的驗證機制,旨在檢測郵件是否被篡改。通過將 DKIM 記錄登錄到 DNS 中,並在寄件者的 Mail Server 上啟用 DKIM 簽名,當寄送郵件時,Mail Header 將被附加用於 DKIM 驗證的電子簽名。收件端的 Mail Server 將驗證這個電子簽名,以確保郵件未被篡改。

在 DKIM 驗證過程中,收件端的 Mail Server 會向管理寄件者郵件地址域名的 DNS 查詢,透過比對 DKIM 簽名和 DNS 中公開的 DKIM 記錄,可確保郵件是否正當且未被篡改。通過利用 DKIM,可以防止郵件偽造,提高郵件安全性。

近年來,像 Google 等主要郵件服務提供商從安全性角度強烈建議使用 DKIM 驗證。如果不使用 DKIM 驗證,郵件可能會被接收方的郵件伺服器拒絕接收,或被判定為垃圾郵件,導致郵件無法正確送達。

有關 DKIM 的更多信息,您也可以參考我們的公司部落格文章

 

什麼是 DKIM 選擇器?

DKIM 選擇器是在進行 DKIM 認證時,向嘗試進行認證的郵件服務器指示存放必要公開鑰匙的位置的功能。

它與 DKIM 記錄一起使用。

 

即使在 HENNGE Email DLP 中啟用了 DKIM,是否需要在 Google Workspace/Microsoft 365 中配置 DKIM 設置?

是的。如果要在寄出的郵件中啟用 DKIM 簽名,請確保在作為最外層寄出 Mail Server 的 HENNGE Email DLP 上進行有完成設定。(一般來說,DKIM 簽名應該在最外層的郵件伺服器上進行添加。)

注意,如果在 HENNGE Email DLP 中未設置 DKIM 簽名,並對帶有 Google Workspace / Microsoft 365 DKIM 簽名的附件的郵件進行了自動 ZIP 加密或者 URL 化的 Secure Download,收件端 Mail Server 進行 DKIM 認證時可能會被視為被篡改。

 

設置 DKIM 記錄會影響所有發送的電子郵件嗎?這是強制性設置嗎?

設置 DKIM 記錄的影響只會影響執行 DKIM 檢查的環境。
一般來說,電子郵件服務器根據接收環境使用各種方法進行垃圾郵件檢查,例如 SPF 記錄、內容檢查和信譽驗證。

HENNGE Email DLP 時,因現在多數 Mail server 的有查閱 DKIM 簽名的限制,未來預計會需要強制設置 DKIM 記錄。

 

在 Microsoft 365/Google Workspace 和 HENNGE Email DLP 中都設置 DKIM 記錄是可能的嗎?

是的,通過使用不同的 DKIM 選擇器,您可以在 TXT 記錄中設置多個公共金鑰。

 

詳細説明

1. 點擊 HENNGE Email DLP 管理介面中的 [ 用戶群設定 ] → [ DKIM 設定 ] ,選擇[ + 建立新選擇器 ] 。

1.png

2. 在[ 建立 DKIM 選擇器 ] 的窗口中,輸入以下內容。

・選擇器名稱 : 可輸入任意內容。
・密碼長度 : 選擇 [ 1024位元 ] 或者 [ 2048位元 ] 。

2.png

3. 選擇創建的選擇器,將顯示的數值添加到 DNS 的 TXT 紀錄中。

可以將滑鼠點擊 TXT 紀錄名稱和紀錄值上進行複製。

※預設情況下,在 TXT 記錄值中顯示 [t=y;]為測試模式。正式使用時請刪除 [t=y;]。
※ 包括子網域(例如:sub.example.com )在內的多個網域上啟用 DKIM 簽名時,請在每個網域的 DNS 中添加 TXT 紀錄。
※ 根據服務器的不同,添加TXT 記錄至 DNS 服務器上的方法可能有所不同。請查詢您的 DNS 服務器供應商以瞭解詳細操作步驟。

3.png

4.png

4. 在 DNS 中的 TXT 紀錄中添加完成後,選擇[ 啟用 ] 選項。

5.png

5. 在[ 網域名稱 ] 中輸入啟用 DKIM 的域名,並且點擊 [ 啟用 ] 。

如果在多個網域中使用 DKIM,請點擊[ + 加入新網域 ] 並添加。

6.png

          
這篇文章對您有幫助嗎?