소개
이 문서에서는 ESA(Email Security Appliance) 및 CES(Cloud Email Security)에서 DKIM(DomainKeys Identified Mail)으로 이메일을 서명하는 방법을 설명합니다.
배경 정보
RFC2822에서
"발신자 필드는 메시지 원본의 사서함을 나타냅니다."보낸 사람:" 필드는 메시지 작성자를 지정합니다. 즉, 메시지 작성을 담당하는 사람 또는 시스템의 사서함입니다."Sender:" 필드는 메시지의 실제 전송을 담당하는 에이전트의 사서함을 지정합니다.예를 들어 비서가 다른 사람을 위해 메시지를 보낼 경우 비서의 사서함이 "Sender:" 필드에 나타나고 실제 작성자의 사서함이 "From:" 필드에 나타납니다.메시지의 발신자를 단일 사서함으로 표시할 수 있고 작성자와 송신기가 동일한 경우 "Sender:" 필드를 사용할 수 없습니다.그렇지 않으면 두 필드가 모두 표시됩니다."
최종 사용 설명서 14.0에서
"메시지를 보내는 데 사용되는 리스너에서 메시지를 수신하므로(아웃바운드), 이메일 게이트웨이는 도메인 프로파일이 있는지 확인합니다.이메일 게이트웨이에서 생성된 도메인 프로파일이 있고(메일 플로우 정책에 대해 구현됨) 메시지가 유효한 발신자를 스캔합니다.또는 발신:주소.둘 다 있는 경우 발신자:헤더는 항상 도메인 키 및 DKIM 서명에 사용되지만 From:헤더는 DKIM 서명에 사용되지 않더라도 필요합니다.보낸 사람만:헤더가 있으면 DomainKeys 또는 DKIM 서명 프로파일이 일치하지 않습니다.보낸 사람:헤더는 다음과 같은 경우에만 사용됩니다.
- 보낸 사람이 없습니다.헤더.
- 웹 인터페이스의 DKIM Global Setting(DKIM 전역 설정) 페이지에서 Use From Header for DKIM Signing(DKIM 서명에 대해 헤더에서 사용) 옵션을 선택합니다."
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
구성
- DKIM 서명 구성
- Mail Policies(메일 정책) > Signing Profiles(서명 프로파일) > DKIM Global Settings(DKIM 전역 설정) > Use From Header for DKIM Signing(DKIM 서명에 대해 From 헤더 사용)으로 이동합니다.꺼짐
참고:DKIM 서명에 대해 Use From Header가 On으로 설정된 경우 ESA는 항상 From 헤더 필드를 살펴보고 다른 도메인 대신 전송된 메시지는 Sender 헤더가 Envelope From 값으로 채워져 메시지가 DKIM 프로필에 설정된 도메인과 일치하지 않습니다.
다음을 확인합니다.
- SMPT 대화 시작
ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually
Adding Sender Header Manually.
.
250 ok: Message 640880 accepted
- 로그 확인
DKIM:통과 서명 확인(d= mxesa.com s=selector i=@ mxesa.com)
- 헤더 확인
dkim=pass(시그니처 확인됨) header.i=@mxesa.com
받은 편지함에서 다음 행이 포함된 이메일을 받습니다.
amacorra@mxesa.com <amacorra@ mxesa.com>;대신amacorra@cloudesa.com <amacorra@cloudesa.com>
관련 정보