Activer la signature DKIM pour un domaine

Vous pouvez activer la signature DKIM pour tous les messages sortants provenant d'un domaine spécifique à l'aide d'une clé de domaine existante.
Bien que la norme DKIM autorise plusieurs signatures, Symantec Messaging Gateway ne peut ajouter qu'une seule signature DKIM à un message sortant.
  1. Pour activer la signature DKIM pour un domaine
  2. Dans le centre de contrôle, dans l'onglet
    Administration > Paramètres > Certificats > Clés de domaine
    , assurez-vous que vous avez ajouté ou importé une clé de domaine pour la signature DKIM.
  3. Cliquez sur
    Protocoles > SMTP > Domaines
    .
  4. Cliquez sur le nom du domaine souligné auquel vous voulez ajouter la signature DKIM.
  5. Sur la page
    Modifier le domaine
    , cliquez sur l'onglet
    Distribution
    .
  6. Dans le panneau
    DomainKeys Identified Mail
    , cliquez sur
    Activer la signature DKIM pour les messages de ce domaine
    .
  7. Dans le champ
    Domaine de base
    , entrez le nom de domaine à utiliser comme élément de la signature DKIM, dans le formulaire :
    exemple.com
    Si vous activez aussi DMARC pour le courrier sortant, le domaine de base que vous entrez ici affecte l'alignement DKIM que vous spécifiez dans la zone DMARC. Pour obtenir des instructions sur la création d'un enregistrement DMARC, rendez-vous sur https://dmarc.org/overview/.
  8. Dans la zone de texte
    Sélecteur
    , saisissez la chaîne du sélecteur que les agents de transfert de messagerie utiliseront pour effectuer la recherche DNS leur permettant de retrouver votre clé publique.
    Le sélecteur identifie la clé que SMG utilise pour signer les messages envoyés depuis ce domaine. Entrez une chaîne de 63 caractères alphanumériques en minuscules (a à z ou 0-9).
    Pour plus d'informations concernant l'utilisation des sélecteurs, consultez RFC 4871, section 3.1.
  9. A partir de la liste déroulante
    Clé de signature
    , choisissez la clé de domaine que vous voulez utiliser pour signer les messages provenant de ce domaine.
  10. Dans la zone de texte
    Expiration de la signature
    , saisissez un nombre entier compris entre 1 et 9 999 inclus, puis cliquez soit sur
    Heures
    , soit sur
    Jours
    .
    La valeur par défaut est de 30 jours.
  11. Si vous voulez personnaliser davantage la signature DKIM, cliquez sur
    Afficher la vue avancée
    et remplissez les champs facultatifs suivants :
    Identité
    Une adresse électronique, assortie ou non de la partie figurant avant le signe @, qui inclut soit le domaine de base ou un sous-domaine de celui-ci. Par exemple, si votre domaine de base est exemple.com, les chaînes d'identité acceptées sont :
    Remplacer les en-têtes signés par défaut
    Cochez cette case pour remplacer les en-têtes signés par défaut avec des en-têtes de votre propre conception. Saisissez un ou plusieurs en-têtes, séparés par des points-virgules.
    Vous pouvez ajouter l'un des caractères suivants à la fin de l'en-tête :
    • ? - Signe une seule copie de l'en-tête. N'affirmez pas d'en-tête inexistant si l'en-tête n'existe pas.
    • * - Signe toutes les copies existantes de l'en-tête. Affirmez un en-tête inexistant si l'en-tête n'existe pas.
    • + - Signe toutes les copies existantes de l'en-tête. N'affirmez pas d'en-tête inexistant si l'en-tête n'existe pas.
    • [Aucun caractère] - Signe une seule copie de l'en-tête. Affirmez un en-tête inexistant si l'en-tête n'existe pas.
    Exemple :
    Received+:X-Example*:From:Subject?:Received
    Peu importe que vous remplaciez les en-têtes signés par défaut ou non, Symantec Messaging Gateway inclut l'en-tête De.
    En-têtes
    Vous pouvez choisir la méthode utilisée pour préparer la signature des en-têtes des messages.
    • application de l'algorithme "souple"
      crée une signature basée sur une représentation du corps du message comportant des changements mineurs, comme des changements des espaces. Si les en-têtes subissent des altérations mineures au cours de leur transit, une canonisation approximative produit toujours une signature correspondante dans de nombreux cas.
    • application de l'algorithme "simple"
      base la signature sur le contenu exact des en-têtes, et inclut des détails comme l'espacement.
    Le paramètre par défaut pour les en-têtes de message
    appliquer l'algorithme "souple"
    .
    Corps
    Vous pouvez choisir la méthode que SMG utilise pour préparer la signature du corps du message.
    • application de l'algorithme "souple"
      crée une signature basée sur une représentation du corps du message comportant des changements mineurs, comme des changements des espaces. Si le corps du message subit des altérations mineures au cours de son transit, une canonicalisation approximative produit toujours une signature correspondante dans de nombreux cas.
    • application de l'algorithme "simple"
      base la signature sur le contenu exact du corps du message, et inclut des détails comme l'espacement.
    Le paramètre par défaut pour le corps du message est
    appliquer l'algorithme "simple"
    .
    Pour plus d'informations concernant la canonicalisation, consultez RFC 4871, section 3.4.
  12. Cliquez sur
    Générer
    pour créer un enregistrement de texte DNS DKIM. Cet enregistrement de texte utilise les informations du domaine de base, sélecteur et de la clé de signature que vous avez spécifiées aux étapes précédentes.
  13. Cliquez sur
    Enregistrer
    .
  14. Ajoutez manuellement la clé publique à vos enregistrements DNS.
    MTA de réception accéder à votre entrée DNS pour récupérer votre clé publique lorsque le MTA effectue la validation DKIM.
    Vous pouvez utiliser la fonction
    dig
    de Linux pour confirmer que vous avez correctement configuré votre DNS.