DomainKeys Identified Mail (DKIM ) est une méthode permettant aux expéditeurs de messages électroniques de signer numériquement les messages électroniques de manière à ce qu'ils puissent être vérifiés par les destinataires. Les destinataires peuvent ainsi vérifier que le message provient bien de l'expéditeur et qu'il n'a pas été altéré. DKIM a pour but de remédier à certaines failles du système de messagerie électronique existant, telles que l'usurpation d'identité, l'hameçonnage et la falsification des messages.

Étapes de la configuration de DKIM pour Cisco Email Security Appliance (ESA)

Étape 1 : Configurer les clés de signature DKIM : 

• Connectez-vous à votre compte Cisco ESA.
• Allez dans Stratégies de messagerie, Clés de domaine et Clés de signature.
• sélectionnez "Ajouter une clé"
• Donnez un nom à votre sélecteur DKIM (1024/2048 bits) et sélectionnez Soumettre.
• Votre domaine a maintenant une paire de clés établie.
• Copiez la clé publique qui sera stockée dans le DNS.

Étape 2 : Configurer un profil de signature DKIM :

• Sélectionnez Stratégies de messagerie > Profils de signature pour établir un profil de domaine.
• sélectionnez "Ajouter un profil" dans le menu.
• Donnez votre nom, puis choisissez DKIM dans le menu déroulant.
• Vous pouvez saisir le nom de domaine, le sélecteur et la clé privée qui ont été créés à l'étape précédente dans la fenêtre élargie qui s'affiche ensuite.

Étape 3 : Activer la signature DKIM sur un profil sortant

• Allez dans Politiques de courrier > Politiques de flux de courrier dans le menu.
• Cliquez sur la stratégie OutgoingMail.
• Faites défiler vers le bas jusqu'à Fonctionnalités de sécurité après avoir sélectionné Politique relayée.
• Pour activer la signature DKIM pour les messages sortants, cliquez sur dans le champ Clé de domaine/Signature DKIM.

Comment obtenir votre clé publique DKIM disponible pour Cisco Email Security Appliance (ESA)

Après avoir reçu la clé publique de Cisco ESA, suivez la procédure suivante : 

1. Connectez-vous en tant qu'administrateur à la console d'administration de votre fournisseur de DNS.
2. Allez dans la section des enregistrements DNS de chacun de vos domaines.
3. En fonction du type d'enregistrement DKIM qui vous a été fourni, générez un enregistrement TXT ou CNAME.
4. Copiez et collez le nom d'hôte et la valeur
5. Sauvegardez les modifications de votre enregistrement et attendez 48-72 heures pour que votre DNS prenne effet.

Utilisez notre outil gratuit de recherche d'enregistrements DKIM pour valider l'enregistrement DKIM publié.

Vous pouvez utiliser l'outil gratuit DKIM Checker de Skysnag pour vérifier l'état de votre enregistrement DKIM.

Activez DMARC pour vos domaines afin de les protéger contre l'usurpation d'identité. Inscrivez-vous pour un essai gratuit dès aujourd'hui !

Pour plus d'informations sur la configuration DKIM de Cisco ESA, vous pouvez vous référer à leur documentation de référence.