Activer la signature DKIM pour un domaine
Vous pouvez activer la signature DKIM pour tous les messages sortants provenant d'un domaine spécifique à l'aide d'une clé de domaine existante.
Bien que la norme DKIM autorise plusieurs signatures, Symantec Messaging Gateway ne peut ajouter qu'une seule signature DKIM à un message sortant.
- Pour activer la signature DKIM pour un domaine
- Dans le centre de contrôle, dans l'ongletAdministration > Paramètres > Certificats > Clés de domaine, assurez-vous que vous avez ajouté ou importé une clé de domaine pour la signature DKIM.
- Cliquez surProtocoles > SMTP > Domaines.
- Cliquez sur le nom du domaine souligné auquel vous voulez ajouter la signature DKIM.
- Sur la pageModifier le domaine, cliquez sur l'ongletDistribution.
- Dans le panneauDomainKeys Identified Mail, cliquez surActiver la signature DKIM pour les messages de ce domaine.
- Dans le champDomaine de base, entrez le nom de domaine à utiliser comme élément de la signature DKIM, dans le formulaire :exemple.comSi vous activez aussi DMARC pour le courrier sortant, le domaine de base que vous entrez ici affecte l'alignement DKIM que vous spécifiez dans la zone DMARC. Pour obtenir des instructions sur la création d'un enregistrement DMARC, rendez-vous sur https://dmarc.org/overview/.
- Dans la zone de texteSélecteur, saisissez la chaîne du sélecteur que les agents de transfert de messagerie utiliseront pour effectuer la recherche DNS leur permettant de retrouver votre clé publique.Le sélecteur identifie la clé que SMG utilise pour signer les messages envoyés depuis ce domaine. Entrez une chaîne de 63 caractères alphanumériques en minuscules (a à z ou 0-9).Pour plus d'informations concernant l'utilisation des sélecteurs, consultez RFC 4871, section 3.1.
- A partir de la liste déroulanteClé de signature, choisissez la clé de domaine que vous voulez utiliser pour signer les messages provenant de ce domaine.
- Dans la zone de texteExpiration de la signature, saisissez un nombre entier compris entre 1 et 9 999 inclus, puis cliquez soit surHeures, soit surJours.La valeur par défaut est de 30 jours.
- Si vous voulez personnaliser davantage la signature DKIM, cliquez surAfficher la vue avancéeet remplissez les champs facultatifs suivants :IdentitéUne adresse électronique, assortie ou non de la partie figurant avant le signe @, qui inclut soit le domaine de base ou un sous-domaine de celui-ci. Par exemple, si votre domaine de base est exemple.com, les chaînes d'identité acceptées sont :Remplacer les en-têtes signés par défautCochez cette case pour remplacer les en-têtes signés par défaut avec des en-têtes de votre propre conception. Saisissez un ou plusieurs en-têtes, séparés par des points-virgules.Vous pouvez ajouter l'un des caractères suivants à la fin de l'en-tête :
- ? - Signe une seule copie de l'en-tête. N'affirmez pas d'en-tête inexistant si l'en-tête n'existe pas.
- * - Signe toutes les copies existantes de l'en-tête. Affirmez un en-tête inexistant si l'en-tête n'existe pas.
- + - Signe toutes les copies existantes de l'en-tête. N'affirmez pas d'en-tête inexistant si l'en-tête n'existe pas.
- [Aucun caractère] - Signe une seule copie de l'en-tête. Affirmez un en-tête inexistant si l'en-tête n'existe pas.
Exemple :Received+:X-Example*:From:Subject?:ReceivedPeu importe que vous remplaciez les en-têtes signés par défaut ou non, Symantec Messaging Gateway inclut l'en-tête De.En-têtesVous pouvez choisir la méthode utilisée pour préparer la signature des en-têtes des messages.- application de l'algorithme "souple"crée une signature basée sur une représentation du corps du message comportant des changements mineurs, comme des changements des espaces. Si les en-têtes subissent des altérations mineures au cours de leur transit, une canonisation approximative produit toujours une signature correspondante dans de nombreux cas.
- application de l'algorithme "simple"base la signature sur le contenu exact des en-têtes, et inclut des détails comme l'espacement.
Le paramètre par défaut pour les en-têtes de messageappliquer l'algorithme "souple".CorpsVous pouvez choisir la méthode que SMG utilise pour préparer la signature du corps du message.- application de l'algorithme "souple"crée une signature basée sur une représentation du corps du message comportant des changements mineurs, comme des changements des espaces. Si le corps du message subit des altérations mineures au cours de son transit, une canonicalisation approximative produit toujours une signature correspondante dans de nombreux cas.
- application de l'algorithme "simple"base la signature sur le contenu exact du corps du message, et inclut des détails comme l'espacement.
Le paramètre par défaut pour le corps du message estappliquer l'algorithme "simple".Pour plus d'informations concernant la canonicalisation, consultez RFC 4871, section 3.4. - Cliquez surGénérerpour créer un enregistrement de texte DNS DKIM. Cet enregistrement de texte utilise les informations du domaine de base, sélecteur et de la clé de signature que vous avez spécifiées aux étapes précédentes.
- Cliquez surEnregistrer.
- Ajoutez manuellement la clé publique à vos enregistrements DNS.MTA de réception accéder à votre entrée DNS pour récupérer votre clé publique lorsque le MTA effectue la validation DKIM.Vous pouvez utiliser la fonctiondigde Linux pour confirmer que vous avez correctement configuré votre DNS.