配置安全邮件网关的DKIM大密钥验证

下载选项

  • PDF     (449.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (215.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (172.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 4 月 5 日
文档 ID:221900

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍用于已签名邮件的扩展DKIM较大密钥大小验证功能。 

    先决条件

    需要具备SEG设置和配置的一般知识。

    使用的组件

    • 思科安全邮件网关(SEG) AsyncOS 15.5.1及更高版本
    • DKIM验证配置文件
    • 邮件流策略

    "本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。”

    概述

    SEG可以对DKIM签名邮件执行入站验证。

    过去,SEG验证密钥范围在15.5 AsyncOS之前为512-2048。 

    AsyncOS 15.5支持1024-4096位的密钥范围

    512和768位大小密钥15.5现已弃用,尽管在升级前包含512-768的配置文件仍在使用。

    配置

    SEG设置非常小,以适应新的密钥大小。

    在WebUI中导航至:

    • 邮件策略
      • 域密钥
        • DKIM验证配置文件

    DKIM验证配置文件DKIM验证配置文件

    DKIM验证配置文件汇总页DKIM验证配置文件汇总页

    将新的DKIM验证配置文件应用于所需的传入邮件流策略:

    • 邮件策略
      • 邮件流策略
        • 根据您的组织首选项,选择所需的邮件流策略以应用新的DKIM验证配置文件。
          • 向下滚动到Security Features(安全功能)部分,找到“DKIM Verification:”(DKIM验证:)
            • 选择您选择的适当配置文件。

    MFP_profile_selection_650

    注意:在AsyncOS 15.5之前的版本中,DKIM验证限制为2048位,并将传递较大的密钥大小作为无符号。

    验证

    SEG不会在邮件日志或邮件跟踪中记录有关密钥大小的详细信息。

    在AsyncOS 15.5之前,大型1024-4096 DKIM签名会作为无签名证书通过。

    DKIM大密钥大小的一些小指示符需要进行后处理检查。

    • b=值的报头检索和检查。虽然此值不是要计算的直接值,但密钥大小越大,该值就越大。
    • DKIM DNS记录显示配对的公钥,其大小从512位的180字节(估计)增加到4096位的800字节。
    • 对“DKIM密钥大小检查”进行公开搜索可能会生成多个包含搜索工具的网站,以检索DKIM记录。使用选择器和域,这些站点查询DNS记录并生成密钥位大小,DNS查询结果在输出中。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    17-Apr-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 克里斯·阿雷拉诺
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品