概要
本文說明針對在 Email DLP 中使用 DKIM 功能的管理員,設定 DKIM 功能的步驟。
注意事項
- 本文章內容是根據 2026 年 6 月時的產品規格所撰寫,日後可能會在未經預告的情況下變更。
- 如需存取 Email DLP 管理介面,請參考以下文章。
[Email DLP]登入管理介面的方法 - 關於 DKIM 的概述及常見問題,請參閱以下文章。
[Email DLP] 關於 DKIM
目次
步驟
啟用 DKIM
-
進入 Email DLP 管理介面[用戶群設定]-[DKIM 設定]。
-
點選[+ 建立新選擇器]。
-
當顯示[DKIM 選擇器建立]視窗時,請輸入以下資訊。
- [選擇器名稱]:請輸入符合下列條件的任意值作為選擇器名稱。
※ 可使用的字元:a-z、0-9 的英數字、點(.)、連字號(-)
※ 最多 63 個字元
※ 其他條件:必須以小寫字母開頭。 -
[密鑰長度]:請從[1024 位元]或[2048 位元]中選擇。
為提升安全性,建議使用 2048 位元密鑰長度。
若因 DNS 字串長度限制等原因無法設定 2048 位元密鑰長度,請使用 1024 位元密鑰長度。
- [選擇器名稱]:請輸入符合下列條件的任意值作為選擇器名稱。
-
系統會顯示產生的記錄,請將其加入 DNS 的 TXT 記錄。
※ 預設情況下,TXT 記錄值中包含測試模式標籤(t=y;),若要於實際演練時使用,請取消勾選[包含測試模式標籤]後再複製。
※ 若要在包含子網域(例如:sub.example.com)等多個網域啟用 DKIM 記錄,則需於每個對象網域的 DNS 新增此 TXT 記錄。
※ 在 DNS 伺服器上新增 TXT 記錄的方法依各伺服器而異。
詳細資訊請洽詢 DNS 伺服器業者。 -
開啟命令提示字元(Windows)或終端機(macOS),執行指令,確認設定的 TXT 記錄值是否正確顯示。
<Windows 的情況> ※ 請於命令提示字元使用。
nslookup -type=TXT <選擇器名稱>._domainkey.<加入新網域> 8.8.8.8顯示範例
C:\Windows\system32>nslookup -type=TXT <選擇器名稱>._domainkey.<加入新網域> 8.8.8.8 伺服器: dns.google Address: 8.8.8.8 非權威性解答: <選擇器名稱>._domainkey.<加入新網域>. text = "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3<中略>dPx4QIDAQAB"<macOS 的情況> ※ 請於終端機使用。
dig +short @8.8.8.8 <選擇器名稱>._domainkey.<加入新網域> txt顯示範例
dig +short @8.8.8.8 <選擇器名稱>._domainkey.<加入新網域> txt "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3<中略>dPx4QIDAQAB" -
於 DNS 註冊 TXT 記錄後,請點選[啟用]。
-
於[網域名稱]欄位輸入要註冊 DKIM 的網域,並點選[啟用]。
若要註冊多個網域,請點選[+ 加入新網域]以新增欄位。
※ 關於如何於現有選擇器新增網域,請參考以下文章。
於現有 DKIM 新增網域
確認 DKIM 啟用狀態
請於所有已啟用 DKIM 的網域執行以下步驟。
-
於 Email DLP 管理介面進入[用戶群設定]-[DMARC 已套用狀態]。
-
點選已啟用 DKIM 的網域以開啟詳細資訊。
-
確認[DKIM]狀態為「啟用」。
驗證 DKIM
當新註冊 DKIM 時,請依下列步驟解除測試模式及進行動作測試。
※ 若為新導入 Email DLP,請於完成 Email DLP 連線後再進行解除測試模式及動作測試。
解除測試模式
請確認 DNS 伺服器中設定的 TXT 記錄,並將 DKIM 值中的「t=y;」刪除。
※ Email DLP 無需進行任何操作。(Email DLP 顯示的 TXT 記錄僅為範例記錄)
刪除記錄後,請再次於確認 DKIM 啟用狀態確認狀況。
動作測試
- [Email DLP]動作測試(Microsoft 365) - [Email DLP DKIM 設定確認]
- [Email DLP]動作測試(Google Workspace) - [Email DLP DKIM 設定確認]