ドメインに対する DKIM 署名の有効化

既存のドメインキーを使って、特定のドメインからのすべてのアウトバウンドメッセージに対する DKIM 署名を有効にできます。
DKIM の標準では複数のシグネチャを使用できますが、Symantec Messaging Gateway では DKIM シグネチャをアウトバウンドメッセージに 1 つのみ追加できます。
  1. ドメインに対する DKIM 署名を有効にするには
  2. コントロールセンターの
    [管理] > [設定] > [証明書] > [ドメインキー]
    タブで、DKIM 署名のドメインキーを追加またはインポートしていることを確認します。
  3. [プロトコル] > [SMTP] > [ドメイン]
    を選択します。
  4. DKIM 署名を追加する下線付きのドメイン名をクリックします。
  5. [ドメインの編集]
    ページで、
    [配信]
    タブをクリックします。
  6. [DomainKeys Identified Mail]
    パネルで、
    [このドメインからのメッセージに DKIM 署名を有効にする]
    をクリックします。
  7. [基本ドメイン]
    フィールドに、
    example.com
    の形式で DKIM シグネチャの一部として使用するドメイン名を入力します。
    アウトバウンドメールの DMARC も有効にする場合は、ここで入力する基本ドメインが DMARC レコードで指定する DKIM との適合性のチェックに影響します。DMARC レコードを作成する方法については、https://dmarc.org/overview/ を参照してください。
  8. [セレクタ]
    ボックスに、受信 MTA が DNS ルックアップを実行して公開キーを取得するために使用するセレクタ文字列を入力します。
    セレクタによって、SMG がこのドメインから送信されるメッセージの署名に使用するキーを識別します。小文字の英数字 (a - z または 0 - 9) で 63 文字以下の文字列を入力します。
    セレクタの使用について詳しくは、RFC 4871 のセクション 3.1 を参照してください。
  9. [署名キー]
    ドロップダウンリストから、このドメインから送信するメッセージの署名に使用するドメインキーを選択します。
  10. [シグネチャ期限]
    ボックスに、1 から 9999 までの範囲の整数を入力してから、
    [時間]
    または
    [日]
    をクリックします。
    デフォルト値は 30 日です。
  11. DKIM 署名をさらにカスタマイズする場合は、
    [拡張オプションを表示]
    をクリックして次のフィールド (省略可能) に入力します。
    ID
    基本ドメインまたは基本ドメインのサブドメインを含む電子メールアドレス(@ の前の部分はあってもなくてもかまいません)。たとえば、基本ドメインが example.com の場合、受け入れ可能な ID の文字列は下記のようになります。
    デフォルト署名済みヘッダーを上書き
    デフォルトの署名済みヘッダーを独自のヘッダーに置換する場合は、このチェックボックスにチェックマークを付けます。1 つ以上のヘッダーを入力する場合はコロンで区切ります。
    次のいずれかの文字を使ってヘッダーを追記できます。
    • ? - そのヘッダーの単一の複製を示します。そのヘッダーが存在しない場合は実在しないヘッダーを表明しません。
    • * - そのヘッダーのすべての既存複製を示します。そのヘッダーが存在しない場合は実在しないヘッダーを表明します。
    • + - そのヘッダーのすべての既存複製を示します。そのヘッダーが存在しない場合は実在しないヘッダーを表明しません。
    • (文字なし) - そのヘッダーの単一の複製を示します。そのヘッダーが存在しない場合は実在しないヘッダーを表明します。
    例:
    Received+:X-Example*:From:Subject?:Received
    デフォルトの署名済みヘッダーを上書きするかどうかに関係なく、Symantec Messaging Gateway は From: ヘッダーを含めます 。
    ヘッダー
    メッセージヘッダーの署名を作成するときに使用する方法を選択できます。
    • [[relaxed] アルゴリズムを適用]
      では、空白文字の変更などヘッダーにわずかな変更があってもこれらのヘッダーを単一の表現と見なして署名を作成します。ヘッダーのマイナーな変更が送信の間に行われた場合、多くの場合の Relaxed 正規化はまだ一致するシグネチャになります。
    • [[simple] アルゴリズムを適用]
      では、空白などの細部を含め、ヘッダーの正確な内容に基づいて署名します。
    メッセージヘッダーは、デフォルトでは
    [[relaxed] アルゴリズムを適用]
    に設定されています。
    本文
    SMG でメッセージ本文の署名の作成に使用する方法を選択できます。
    • [[relaxed] アルゴリズムを適用]
      では、空白文字の変更などメッセージ本文にわずかな変更があってもこれらの本文を単一の表現と見なして署名を作成します。送信時にメッセージ本文がわずかに変更された場合でも、Relaxed 正規化では多くの場合、署名は一致します。
    • [[simple] アルゴリズムを適用]
      では、空白などの細部を含め、メッセージ本文の正確な内容に基づいて署名されます。
    メッセージ本文は、デフォルトでは
    [[simple] アルゴリズムを適用]
    に設定されています。
    正規化について詳しくは、RFC 4871 のセクション 3.4 を参照してください。
  12. [生成]
    をクリックして DKIM の DNS テキストレコードを作成します。このテキストレコードには、前の手順で指定した基本ドメイン、セレクタ、署名キーの詳細が使用されます。
  13. [保存]
    をクリックします。
  14. 公開キーを DNS レコードに手動で追加します。
    受信 MTA は DKIM 検証を実行するときに、DNS エントリにアクセスして公開キーを取得します。
    dig
    という Linux の機能を使用すると、DNS が正しく設定されているかどうかを確認できます。