Introduzione
In questo documento viene descritto come firmare i messaggi di posta elettronica con DomainKeys Identified Mail (DKIM) su Email Security Appliance (ESA) e Cloud Email Security (CES) quando vengono inviati per conto di altri domini.
Premesse
Da RFC2822
"I campi del mittente indicano le cassette postali dell'origine del messaggio. Il campo "Da:" specifica l'autore del messaggio, ovvero le caselle di posta della persona o dei sistemi responsabili della scrittura del messaggio. Il campo "Mittente:" specifica la cassetta postale dell'agente responsabile dell'effettiva trasmissione del messaggio. Ad esempio, se un segretario invia un messaggio per un'altra persona, la cassetta postale del segretario viene visualizzata nel campo "Mittente:" e la cassetta postale dell'autore effettivo viene visualizzata nel campo "Da:". Se il mittente del messaggio può essere indicato da una singola cassetta postale e l'autore e il trasmettitore sono identici, il campo "Mittente:" NON DEVE essere utilizzato. In caso contrario, DOVREBBERO essere visualizzati entrambi i campi."
Dalla guida per l'utente finale 14.0
"Quando i messaggi vengono ricevuti su un listener utilizzato per l'invio di messaggi (in uscita), il gateway di posta elettronica controlla se esistono profili di dominio. Se nel gateway e-mail sono stati creati profili di dominio (e implementati per i criteri del flusso di posta), il messaggio viene analizzato per trovare un mittente valido: o Da: indirizzo. Se entrambi sono presenti, il mittente: viene sempre utilizzata per le chiavi di dominio e la firma DKIM, ma l'intestazione Da: è inoltre necessaria l'intestazione anche se non viene utilizzata per la firma DKIM. Quando solo il mittente: , i profili DomainKeys o DKIM Signing non corrispondono. Da: l'intestazione viene utilizzata solo quando:
- Nessun mittente: intestazione.
- È possibile selezionare l'opzione Usa dall'intestazione per firma DKIM nella pagina Impostazioni globali DKIM dell'interfaccia Web."
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
- Configura firma DKIM
- Passare a Policy di posta > Profili di firma > Impostazioni globali DKIM > Usa intestazione da per firma DKIM: Spento
Nota: Se l'opzione Usa dall'intestazione per firma DKIM è impostata su Attivata, l'ESA controlla sempre il campo dell'intestazione Da e i messaggi inviati per conto di altri domini non sono firmati DKIM, poiché l'intestazione mittente è popolata con il valore Busta da, pertanto i messaggi non corrispondono al dominio stabilito nel profilo DKIM.
Verifica
- Avviare una conversazione SMPT
ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually
Adding Sender Header Manually.
.
250 ok: Message 640880 accepted
- Verificare i registri
DKIM firma di accesso verificata (d= mxesa.com s=selector i=@ mxesa.com)
- Verificare le intestazioni
dkim=pass (firma verificata) header.i=@mxesa.com
Nella casella Posta in arrivo, l'e-mail arriva con la riga successiva:
amacorra@mxesa.com <amacorra@ mxesa.com>; per conto di; amacorra@cloudesa.com <amacorra@cloudesa.com>
Informazioni correlate
Feedback