お客様のドメインでDKIM署名を有効にすると、配信プロセスを通じてメールコンテンツを無傷に保つことができ、脅威者がお客様のメールにアクセスし、改ざんするのを防ぐことができます。これにより、お客様の身元を保護し、スパムやフィッシングの攻撃を根絶することができます。
Cisco ESAのDKIMレコードの作成
ステップ1DKIM署名キーを作成します。
- Cisco ESA アカウントにアクセスする
- 次の場所に移動します。 メールポリシー > ドメインキー > シグニッションキー
- をクリックします。キーを追加
- DKIMセレクタの名前(1024/2048ビット)を入力し、[Submit]をクリックします。
- これで、ドメイン用のキーペアが作成されました
- 後でDNSに保存される公開鍵をコピーします。
ステップ2DKIM署名プロファイルを作成します。
- ドメインプロファイルを作成するには、「Mail Policies」 > 「Signing Profiles」を選択します。
- プロファイルの追加]ボタンをクリックします
- 名前を入力し、ドロップダウン・ボックスで「DKIM」を選択します。
- ウィンドウが展開され、前のステップで作成したドメイン名、セレクタ、秘密鍵を入力することができます
ステップ3送信プロファイルでDKIM署名を有効にする
メールポリシー > メールフローポリシー を選択します。
OutgoingMailポリシーを選択します。
Relayed policyをクリックし、Security Featuresまでスクロールダウンします。
Domain Key/DKIM Signing」フィールドで「On」を選択し、送信メッセージのDKIM署名を有効にします。
Cisco ESAのDKIM公開鍵の公開
Cisco ESAから公開鍵を取得した後。
- DNSプロバイダーの管理コンソールに管理者としてログインする
- DNSレコードのセクションに移動します
- TXTレコードの作成
- ホスト名と値をコピーして貼り付ける
- レコードの変更を保存し、DNSがこれらの変更を処理するために48〜72時間待ちます。
公開されているDKIM DNSレコードの検索と検証は、当社の無料サービスをご利用ください。 DKIMレコード検索ツール. スプーフィングから保護するために、ドメインのDMARCを有効にしてください。サインアップして DMARCトライアル今すぐお申し込みください。
