Forcepoint-WebsenseのDKIMを有効にするには、ドメインのDNSに必要なTXTレコードを作成した後、Forcepointアカウントで以下に示す手順を実行します。DKIMとは何かについてもっと知りたいですか?に関するガイドをお読みください。 DKIM認証をご覧ください。
Forcepointは、それ以来、電子メールにDKIMを設定することを推奨しています。
- DKIMは、電子メールが送信者のサーバーを離れるときに、ある鍵でデジタル署名されていることを確認するための電子メール認証プロトコルです。この鍵は、メール転送エージェントによって扱われる秘密鍵です。この鍵は、メールの受信者がお客様の信頼性を確認するために、お客様のDNSに保存、公開されている公開鍵と照合されます。
- メールの到達率を向上させ、メールの改ざんやサイバー犯罪者のアクセスを防ぎ、スパムを減らすことができます。
ForcepointのDKIM設定には、大きく分けて4つのステップがあります。
Forcepoint-WebsenseのDKIMをセットアップする手順
- DKIM秘密鍵の作成
- DKIM署名ルールの作成
- 公開DKIMキーの作成
- ForcepointでDKIM検証を有効にする
ForcepointでプライベートDKIMキーを作成する
- Forcepointコントロールパネルに管理者としてログインし、以下のページにアクセスします。 設定 > インバウンド/アウトバウンド > DKIM設定ページ
- に移動します。 DKIM署名キーセクションに移動し 追加
- その サインキーの追加のページが表示されます。
- 鍵の名前」フィールドに、鍵の名前を入力します。
- 鍵の作成方法について、以下のいずれかを選択してください。
-クリックすることで 鍵を生成するy (デフォルト) オプションをクリックして、新しい秘密鍵を作成します (Forcepoint では 1024 ビットの秘密鍵のみがサポートされています)。
オア
-秘密鍵は、無料のDKIMレコードジェネレーターなどのオンラインウィザードを使用してすでに作成されている場合は、入力ボックスにコピー&ペーストすることができます。
- をクリックします。 OK
DKIM署名キーをインポートするには、次の手順に従います。 設定 > インバウンド/アウトバウンド > DKIM設定ページに移動します。をクリックします。 インポートをクリックして、ブラウザウィンドウを開きます。目的のキーファイルに移動し、[開く]をクリックします。
署名鍵の表で、エクスポートしたい鍵のチェックボックスを選択し、以下のボタンをクリックします。 エクスポートをクリックして、ブラウザ・ウィンドウを開きます。希望するディレクトリの場所に移動し 保存.
DKIM署名ルールの作成
DKIM署名ルールは、DKIM鍵ペア(秘密鍵と公開鍵)をドメインと電子メールアドレスに関連付けるために使用されます。DKIM署名ルールは、その名前が示すように、DKIM署名を規制するのに役立ち、署名する特定のメッセージヘッダー、署名するメッセージ本文の量、および必要に応じて追加の署名タグを選択するオプションがあります。
備考:Forcepointでは、DKIM署名ルールを簡単に削除することができます。削除したいルールのチェックボックスを選択し、「削除」をクリックするだけです。 削除.
ForcepointでドメインのDKIM署名ルールを設定するには、次の手順に進みます。 設定 > インバウンド/アウトバウンド > DKIMの設定ページ
- DKIM設定ページで 追加をクリックすると、「署名ルールの追加」ページが表示されます。
- で ルール名の入力フィールドに、ルールの名前を入力します。
- この署名ルールを適用するドメインの名前を入力します。
- また、メッセージに署名されたユーザーの識別子を含めるには、"ユーザー識別子を含める"を選択し、エージェント名を入力し、それに対してチェックボックスをマークすることで、メッセージに署名するユーザーの身元を含めることもできます。これはオプション機能であることに注意してください。
- で セレクタの入力欄に、ドメイン名のセレクタを入力します。
- ここで、選択したDKIM署名ルールに関連付ける署名キーを、以下の中から選択することができます。 署名キードロップダウン・リストから、選択したDKIM署名ルールに関連付ける署名キーを選択します。
- さらに 詳細オプション をクリックして、署名ルールと署名タグを選択し、追加します。 ただし、これはオプション機能です.Forcepoint の DKIM の詳細設定とオプションの詳細については、Forcepoint の DKIMセットアップガイド.
最後に、DKIM署名ルールを追加するために、以下のいずれかを選択します。 電子メールメッセージに署名を選択して、リスト内のアドレスからの電子メールに署名します。ただし、他のアドレスから送信された電子メールは署名されません.
または、次のオプションを選択することもできます。 電子メールに署名しないを選択し、このオプションが適用されるメールアドレスのリストを作成することもできます。この場合、リストに含まれるアドレスから送信された電子メールは署名されず、リスト外の他のアドレスから送信された電子メールは署名されます。
メールアドレスは、その後、DKIM署名リストから削除することができます。 削除ボタンをクリックします。
10.をクリックします。 よっしゃー をクリックして、DKIM署名ルールの変更を保存します。DKIM署名ルールのインポートまたはエクスポートのプロセスは、Forcepointで秘密鍵をインポート/エクスポートする方法と同じであることに注意してください。
DKIM公開鍵の作成
あるルールのDKIM公開鍵を作成するには、「DKIM署名ルール」テーブルで、「DNSテキストレコード」列から目的のルールのリンクをクリックします。公開鍵の情報を含むDNS TXTレコードボックスを生成するためのダイアログボックスが表示されます。表示]をクリックすると、生成された秘密鍵のそれぞれの公開鍵が表示されます。
特定のドメインの公開鍵は、そのドメインが検証中に照会されるように、公開用DNSで公開されなければならないことに注意してください。1つのドメインに対して、DNSに複数のDKIMレコードを持つことはできません。
備考: 設定した署名ルールが有効であることを確認するために、Forcepoint上で以下のボタンをクリックして、ルールをテストすることができます。 テストをクリックすると、DKIM署名ルールのテーブルで目的のルールに対してテストできます。
ForcepointでのDKIM認証の有効化
ForcepointでDKIM署名と認証を有効にするには、次のようにします。 設定 > インバウンド/アウトバウンド > DKIM設定.DomainKeys Identified Mail (DKIM) Verification」セクションに移動し、Forcepointが提供する以下の検証オプションのうち、いずれか1つ以上を選択します。
- 受信メッセージのDKIM(DomainKeys Identified Mail)検証を有効にする。(あなたの関連するドメイン外の送信者からあなたに送信されるメールのみがDKIM検証の対象となります)
- 送信メッセージのDKIM(DomainKeys Identified Mail)検証を有効にする。(関連するドメインから受信者に送信されるメールのみがDKIM検証の対象となります。)
- 内部メッセージのDKIM(DomainKeys Identified Mail)検証を有効にする。(組織の内部ドメイン間で交換される電子メール)
DKIMレコードの検索と検証を行うには 無料のDKIMレコード検索ツールを使用してください。
無料DMARCアナライザーに登録する 無料DMARCアナライザーをお試しください。
