準備好將 DKIM 簽章新增到傳送郵件
您可以在 Kaspersky Secure Mail Gateway 的 Web 介面中設定郵件的 DKIM 簽章。
設定郵件的 DKIM 簽章的過程包括以下步驟:
- 啟用傳送郵件的 DKIM 簽章。
- 建立或匯入 DKIM 金鑰。
- 將 DKIM 簽章新增到從屬於特定網域的電子郵件信箱傳送的郵件。
要使遠端郵件伺服器能夠驗證新增到傳送郵件的 DKIM 簽章,您需要透過 Kaspersky Secure Mail Gateway 的 Web 介面獲取公共 DKIM 金鑰的 DNS 記錄並將其新增到 DNS 伺服器的設定。
要獲取公共 DKIM 金鑰的 DNS 記錄,在 Kaspersky Secure Mail Gateway 的 Web 介面中執行以下操作:
- 在程式 Web 介面的主視窗中,開啟管理主控台樹狀目錄,然後選擇 “網域” 部分。
- 如果工作區將 “已停用” 設定的值顯示為,請執行以下操作:
- 點擊DKIM 簽章連結開啟DKIM 設定視窗。
- 在DKIM 簽章下拉清單,選擇已啟用。
- 點擊 “確定” 按鈕。
“DKIM 設定” 視窗將關閉。
- 在網域清單中,透過點擊包含您要為其位址配置 DKIM 簽章以新增到出站訊息的網域名稱的連結開啟記錄編輯視窗。
- 在來自以下網域位址的郵件的 DKIM 簽章設定群組,點擊新增按鈕。
將開啟 “為網域建立 DKIM 簽章” 視窗。
- 在 “選擇器” 區域中,鍵入將幫助您找到 DKIM 簽章的名稱。
- 在 “金鑰名稱” 清單中,選擇基於其將 DKIM 簽章新增到郵件的 DKIM 密鑰。
- 點擊 “確定” 按鈕。
“為網域建立 DKIM 簽章” 視窗將關閉。
在來自以下網域位址的郵件的 DKIM 簽章設定群組,DNS 記錄欄位顯示特定網域的公共 DKIM 金鑰的 DNS 記錄。
將公共 DKIM 金鑰新增到您的 DNS 伺服器設定:
- 使用管理員帳戶登入 DNS 伺服器。
- 找到帶有有關更新您想要為其位址設定要新增到傳送郵件的 DKIM 簽章的網域的 DNS 記錄的資訊的頁面。
例如,此頁面可能名為 “DNS Management” 、 “Name Server Management” 或 “Advanced Settings” 。
- 查找您想要為其位址設定要新增到傳送郵件的 DKIM 簽章的網域的 TXT 格式的記錄。
- 在 TXT 格式的記錄清單中,為具有以下內容的某個網域新增公共 DKIM 金鑰的 DNS 記錄:
<選擇器>._domainkey.<您想要為其新增公共 DKIM 金鑰的功能變數名稱>。IN TXT ( "v=<DKIM 版本>; k=rsa; s=email" "p=<公共 DKIM 金鑰的 DNS 記錄>" )
一個開啟的 DKIM 金鑰的 DNS 記錄的例子:
mail._domainkey.example.com IN TXT ( "v=DKIM1; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtyb09IeTJtIxTEohP/wa8eZOuiFJxL3pjk+1R81ajQyTb4J8Dj23RbjOKCZGFdyJfj7MUUL9MpvAo6OL9KrfaF8ehR7MbHhaix1qPDfSP5a97vl9/6KR2TKJfi+0dQ/pMLJMbnXfdWeoDoDBUK0++B8HHCnSpLTxsH/YDOtjKaHFxbU6DMEICTiVBWR+yeWopdWi9kPNT5SJ5H" )
|
有關配置公共 DKIM 金鑰的 DNS 記錄設定的詳細資訊,請參閱文件 RFC 5617。
- 儲存變更。
提供 DNS 記錄示例的語法以便將其新增到 BIND DNS 伺服器的設定。要新增到其他 DNS 伺服器的 DNS 記錄的語法可能與提供的示例稍微不同。
頁面頂端