準備好將 DKIM 簽章新增到傳送郵件
您可以在 Kaspersky Secure Mail Gateway 的 Web 介面中設定郵件的 DKIM 簽章。
設定郵件的 DKIM 簽章的過程包括以下步驟:
- 啟用傳送郵件的 DKIM 簽章。
- 建立或匯入 DKIM 金鑰。
- 將 DKIM 簽章新增到從屬於特定網域的電子郵件信箱傳送的郵件。
要使遠端郵件伺服器能夠驗證新增到傳送郵件的 DKIM 簽章,您需要透過 Kaspersky Secure Mail Gateway 的 Web 介面獲取公共 DKIM 金鑰的 DNS 記錄並將其新增到 DNS 伺服器的設定。
要獲取公共 DKIM 金鑰的 DNS 記錄,在 Kaspersky Secure Mail Gateway 的 Web 介面中執行以下操作:
- 在程式 Web 介面的主視窗中,開啟管理主控台樹狀目錄,然後選擇“網域”部分。
- 如果工作區將“已停用”設定的值顯示為,請執行以下操作:
- 點擊 DKIM 簽章 連結開啟 DKIM 設定 視窗。
- 在 DKIM 簽章 下拉清單,選擇 已啟用。
- 點擊“確定”按鈕。
“DKIM 設定”視窗將關閉。
- 在網域清單中,透過點擊包含您要為其位址配置 DKIM 簽章以新增到出站訊息的網域名稱的連結開啟記錄編輯視窗。
- 在 來自以下網域位址的郵件的 DKIM 簽章 設定群組,點擊 新增 按鈕。
將開啟“為網域建立 DKIM 簽章”視窗。
- 在“選擇器”區域中,鍵入將幫助您找到 DKIM 簽章的名稱。
- 在“金鑰名稱”清單中,選擇基於其將 DKIM 簽章新增到郵件的 DKIM 金鑰。
- 點擊“確定”按鈕。
“為網域建立 DKIM 簽章”視窗將關閉。
在 來自以下網域位址的郵件的 DKIM 簽章 設定群組, DNS 記錄 欄位顯示特定網域的公共 DKIM 金鑰的 DNS 記錄。
將公共 DKIM 金鑰新增到您的 DNS 伺服器設定:
- 使用管理員帳戶登入 DNS 伺服器。
- 找到帶有有關更新您想要為其位址設定要新增到傳送郵件的 DKIM 簽章的網域的 DNS 記錄的資訊的頁面。
例如,此頁面可能名為“DNS Management”、“Name Server Management”或“Advanced Settings”。
- 尋找您想要為其位址設定要新增到傳送郵件的 DKIM 簽章的網域的 TXT 格式的記錄。
- 在 TXT 格式的記錄清單中,為具有以下內容的某個網域新增公共 DKIM 金鑰的 DNS 記錄:
<選擇器>._domainkey.<您想要為其新增公共 DKIM 金鑰的功能變數名稱>。IN TXT ( "v=<DKIM 版本>; k=rsa; s=email" "p=<公共 DKIM 金鑰的 DNS 記錄>" )
一個開啟的 DKIM 金鑰的 DNS 記錄的例子:
mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa8eZOuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8ehR7MbHhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHCnSpLTxsH/YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )
|
有關配置公共 DKIM 金鑰的 DNS 記錄設定的詳細資訊,請參閱文件 RFC 5617。
- 儲存變更。
提供 DNS 記錄示例的語法以便將其新增到 BIND DNS 伺服器的設定。要新增到其他 DNS 伺服器的 DNS 記錄的語法可能與提供的示例稍微不同。
頁面頂端