DKIM이 다른 도메인을 대신하여 전송된 이메일을 서명하는 방법

다운로드 옵션

  • PDF     (140.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 8월 9일
문서 ID:217297

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ESA(Email Security Appliance) 및 CES(Cloud Email Security)에서 DKIM(DomainKeys Identified Mail)으로 이메일을 서명하는 방법을 설명합니다.

    배경 정보

    RFC2822에서

    "발신자 필드는 메시지 원본의 사서함을 나타냅니다."보낸 사람:" 필드는 메시지 작성자를 지정합니다. 즉, 메시지 작성을 담당하는 사람 또는 시스템의 사서함입니다."Sender:" 필드는 메시지의 실제 전송을 담당하는 에이전트의 사서함을 지정합니다.예를 들어 비서가 다른 사람을 위해 메시지를 보낼 경우 비서의 사서함이 "Sender:" 필드에 나타나고 실제 작성자의 사서함이 "From:" 필드에 나타납니다.메시지의 발신자를 단일 사서함으로 표시할 수 있고 작성자와 송신기가 동일한 경우 "Sender:" 필드를 사용할 수 없습니다.그렇지 않으면 두 필드가 모두 표시됩니다."

    최종 사용 설명서 14.0에서

    "메시지를 보내는 데 사용되는 리스너에서 메시지를 수신하므로(아웃바운드), 이메일 게이트웨이는 도메인 프로파일이 있는지 확인합니다.이메일 게이트웨이에서 생성된 도메인 프로파일이 있고(메일 플로우 정책에 대해 구현됨) 메시지가 유효한 발신자를 스캔합니다.또는 발신:주소.둘 다 있는 경우 발신자:헤더는 항상 도메인 키 및 DKIM 서명에 사용되지만 From:헤더는 DKIM 서명에 사용되지 않더라도 필요합니다.보낸 사람만:헤더가 있으면 DomainKeys 또는 DKIM 서명 프로파일이 일치하지 않습니다.보낸 사람:헤더는 다음과 같은 경우에만 사용됩니다.

    • 보낸 사람이 없습니다.헤더.
    • 웹 인터페이스의 DKIM Global Setting(DKIM 전역 설정) 페이지에서 Use From Header for DKIM Signing(DKIM 서명에 대해 헤더에서 사용) 옵션을 선택합니다."

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    구성

    1. DKIM 서명 구성
    2. Mail Policies(메일 정책) > Signing Profiles(서명 프로파일) > DKIM Global Settings(DKIM 전역 설정) > Use From Header for DKIM Signing(DKIM 서명에 대해 From 헤더 사용)으로 이동합니다.꺼짐

    참고:DKIM 서명에 대해 Use From HeaderOn으로 설정된 경우 ESA는 항상 From 헤더 필드를 살펴보고 다른 도메인 대신 전송된 메시지는 Sender 헤더가 Envelope From 값으로 채워져 메시지가 DKIM 프로필에 설정된 도메인과 일치하지 않습니다.

    다음을 확인합니다.

    1. SMPT 대화 시작
    ESA-C690-K9.MX> telnet 15.0.0.59 25
Trying 15.0.0.59...
Connected to 15.0.0.59.
Escape character is '^]'.
220 mail.mxesa.com ESMTP
hello  
250 mail.mxesa.com
MAIL FROM: amacorra@mxesa.com
250 sender <amacorra@mxesa.com> ok
RCPT TO: amacorra@cloudesa.com
250 recipient <amacorra@cloudesa.com> ok
data
354 go ahead
From: amacorra@cloudesa.com
To: amacorra@cloudesa.com
Sender: amacorra@mxesa.com
Subject: Adding Sender Header Manually

Adding Sender Header Manually.
.
250 ok:  Message 640880 accepted
    1. 로그 확인

    DKIM:통과 서명 확인(d= mxesa.com s=selector i=@ mxesa.com)

    1. 헤더 확인

    dkim=pass(시그니처 확인됨) header.i=@mxesa.com

    받은 편지함에서 다음 행이 포함된 이메일을 받습니다.

    amacorra@mxesa.com <amacorra@ mxesa.com>;대신amacorra@cloudesa.com <amacorra@cloudesa.com>

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    09-Aug-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Alan Macorra
      Cisco TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품