Cómo firmar mensajes de correo electrónico DKIM enviados en nombre de otros dominios

Opciones de descarga

  • PDF     (119.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de agosto de 2021
ID del documento:217297

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo firmar correos electrónicos con DomainKeys Identified Mail (DKIM) en Email Security Appliance (ESA) y Cloud Email Security (CES) cuando se envían en nombre de otros dominios.

    Antecedentes

    De RFC2822

    "Los campos del originador indican el(los) buzón(es) del origen del mensaje. El campo "De:" especifica el autor o autores del mensaje, es decir, el buzón o casillas de correo de la persona o sistemas responsables de la escritura del mensaje. El campo "Remitente:" especifica el buzón del agente responsable de la transmisión real del mensaje. Por ejemplo, si un secretario enviara un mensaje a otra persona, el buzón del secretario aparecería en el campo "Remitente:" y el buzón del autor real aparecería en el campo "De:". Si el originador del mensaje puede ser indicado por un solo buzón y el autor y el transmisor son idénticos, NO SE DEBE utilizar el campo "Remitente:". De lo contrario, ambos campos DEBEN aparecer".

    De la Guía del usuario final 14.0

    "A medida que se reciben mensajes en un receptor utilizado para enviar mensajes (salientes), el gateway de correo electrónico comprueba si existen perfiles de dominio. Si hay perfiles de dominio creados en el gateway de correo electrónico (e implementados para la política de flujo de correo), se analiza el mensaje para buscar un remitente válido: o Desde: dirección. Si ambos están presentes, el remitente: siempre se utiliza para Claves de Dominio y Firma DKIM, pero el campo De: también se requiere aunque no se utilice para la firma DKIM. Cuando sólo el remitente: está presente, los perfiles DomainKeys o DKIM Signing no coinciden. El origen: sólo se utiliza cuando:

    • No hay remitente: encabezado.
    • En la página Configuración global de DKIM de la interfaz web, seleccione la opción Usar desde encabezado para firma de DKIM."

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    1. Configuración de la firma de DKIM
    2. Navegue hasta Políticas de Correo > Perfiles de Firma > Configuraciones Globales DKIM > Utilizar desde el encabezado para la firma DKIM: Desactivado

    Nota: Si Use From Header para la firma de DKIM se establece en On el ESA siempre mira el campo de encabezado From y los mensajes enviados en nombre de otros dominios no se firman DKIM ya que el encabezado Sender se rellena con el valor de Envelope From, por lo tanto los mensajes no coinciden con el dominio establecido en el perfil de DKIM.

    Verificación

    1. Iniciar una conversación SMPT
    ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello  
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually

Adding Sender Header Manually.
.
250 ok:  Message 640880 accepted
    1. Verificar los registros

    DKIM: firma de paso verificada (d= mxesa.com s=selector i=@ mxesa.com)

    1. Verificar los encabezados

    dkim=pass (firma verificada) header.i=@mxesa.com

    En la bandeja de entrada, recibirá el correo electrónico con la siguiente línea:

    amacorra@mxesa.com <amacorra@ mxesa.com>; en nombre de; amacorra@cloudesa.com <amacorra@cloudesa.com>

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    09-Aug-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Alan Macorra
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos