Préparatifs pour l'ajout d'une signature DKIM aux messages sortants
Vous pouvez configurer l'ajout d'une signature DKIM aux messages dans l'interface Web de Kaspersky Secure Mail Gateway.
La configuration de l'ajout d'une signature DKIM aux messages se déroule selon les étapes suivantes ;
Activation de l'ajout d'une signature DKIM aux messages sortants.
Création et importation d'une clé DKIM.
Ajout d'une signature DKIM aux messages envoyés depuis des adresses email d'un domaine déterminé
Pour que le serveur de messagerie distant puisse vérifier la signature DKIM ajoutée aux messages sortant, il faut obtenir la signature DNS de la clé DKIM publique dans l'interface Web de Kaspersky Secure Mail Gateway et l'ajouter aux paramètres de votre serveur DNS.
Pour obtenir la signature DNS de la clé DKIM ouverte, réalisez les opérations suivantes dans l'interface Web de Kaspersky Secure Mail Gateway :
Sur la fenêtre principale de l'interface Web de l'application, sélectionnez la section Domaines dans l'arborescence de la console de gestion.
Si le paramètre Désactivée a la valeur Désactivé. dans l'espace de travail, procédez comme suit :
cliquez sur le lien Signature DKIM pour ouvrir la fenêtre Paramètres DKIM.
Dans la liste déroulante Signature DKIM , choisissez Activée.
Cliquez sur le bouton OK.
La fenêtre Paramètres DKIM se ferme.
Dans la liste de domaines, cliquez sur le nom du domaine pour les adresses duquel vous souhaitez configurer l'ajout d'une signature DKIM aux messages sortants pour ouvrir la fenêtre des modification d'un enregistrement.
Cliquez sur le bouton Ajouter dans le groupe de paramètres Signature DKIM des messages provenant des adresses du domaine .
La fenêtre Création d'une signature DKIM pour le domaine s'ouvre.
Saisissez le nom que vous souhaitez donner à la signature DKIM dans le champ Sélecteur.
La liste Nom de la clé permet de choisir la clé DKIM sur la base de laquelle la signature DKIM sera ajoutée aux messages.
Cliquez sur le bouton OK.
La fenêtre Création d'une signature DKIM pour le domaine se ferme.
Dans le champ Enregistrement DNS du groupe de paramètres Signature DKIM des messages provenant des adresses du domaine , l'enregistrement DNS de la clé DKIM ouverte pour le domaine défini s'affiche.
Pour ajouter la clé DKIM publique aux paramètres de votre serveur DNS, procédez comme suit :
Ouvrez une session en tant qu'administrateur sur votre serveur DNS.
Trouvez la page qui contient les informations relatives à la mise à jour des signatures DNS de ce domaine contenant les adresses pour lesquelles vous souhaitez configurer l'ajout d'une signature DKIM pour les messages sortants.
Par exemple, cette page peut être intitulée "Administration DNS", "Administration du serveur de noms" ou "Paramètres complémentaires".
Trouvez les signatures au format TXT pour ce domaine contenant les adresses pour lesquelles vous souhaitez configurer l'ajout d'une signature DKIM pour le courrier sortant.
Dans la liste des signatures au format TXT, ajoutez la signature DNS de la clé DKIM ouverte pour le domaine en question de la manière suivante :
<sélectionneur>._domainkey.<nom de domaine pour lequel vous souhaitez ajouter une clé DKIM publique>. IN TXT ( "v=<version DKIM>; k=rsa; s=email" "p=<signature DNS de la clé DKIM publique>" )
Exemple d'enregistrement DNS d'une clé DKIM publique :
mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa8eZOuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8ehR7MbHhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHCnSpLTxsH/YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )
Pour en savoir plus sur la fonction des paramètres de la signature DNS d'une clé DKIM ouverte, consultez le document RFC 5617.
Enregistrez les modifications.
La syntaxe de l'exemple de signature DNS illustre l'ajout aux paramètres d'un serveur DNS BIND. La syntaxe d'une signature DNS ajoutée à d'autres serveurs DNS peut légèrement différer de l'exemple fourni.