スカイスナッグ・ブログ
Cisco Email Security Appliance (ESA)にDKIMを設定するには?
2023年10月11日 |  2 min read
DomainKeys Identified Mail (DKIM)は、電子メールの送信者が、電子メールの受信者が検証できる方法で電子メールメッセージに電子署名を付ける方法です。これにより受信者は、メッセージが本当に送信者から送られたものであり、改ざんされていないことを確認することができます。DKIMは、なりすまし、フィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥に対処することを目的としている。
Cisco Email Security Appliance(ESA)のDKIMを設定する手順
ステップ1:DKIM署名鍵を設定する:
- Cisco ESA アカウントにログインします。
- Mail Policies、Domain Keys、Signing Keysに進みます。
- キーを追加」を選択する
- DKIMセレクタ (1024/2048ビット )に名前を付け、Submitを選択します。
- これであなたのドメインはキー・ペアを確立したことになる。
- 最終的にDNSに保存される公開鍵をコピーする。
ステップ2:DKIM署名プロファイルを設定する:
- メールポリシー>署名プロファイルを選択し、ドメインプロファイルを確立する。
- メニューから 「プロフィールを追加」を選択します。
- 名前を入力し、ドロップダウンメニューからDKIMを選択します。
- 前のステップで作成したドメイン名、セレクタ、秘密鍵を、入力後に表示される拡張ウィンドウに入力することができます。
ステップ3:送信プロファイルでDKIM署名を有効にする
- メニューからMail Policies > Mail Flow Policiesに進みます。
- OutgoingMailポリシーをクリックします。
- Relayed policyを選択した後、Security Featuresまで スクロールダウンする。
- 送信メッセージのDKIM署名を有効にするには、 Domain Key/DKIM Signingフィールドで[ON]をクリックします。
Ciscoメールセキュリティアプライアンス(ESA)でDKIM公開鍵を利用可能にする方法
Cisco ESAから公開鍵を受け取ったら、以下の手順に従ってください:
- DNSプロバイダーの管理コンソールに管理者としてサインインします。
- 各ドメインのDNSレコードセクションに移動します。
- 提供されたDKIMレコードのタイプに応じて、TXTまたはCNAMEレコードを生成します。
- ホスト名と値をコピー&ペースト
- レコードの変更を保存 し、DNSが有効になるまで48~72時間待ちます。
無料のDKIMレコード検索ツールを使用して、公開されているDKIMレコードを検証してください。
Skysnagの無料DKIMチェッカーを使って、DKIMレコードの健全性をチェックすることができます。
DMARCを有効にしてなりすましを防止しましょう。今すぐ無料トライアルにお申し込みください!
Cisco ESA DKIMセットアップの詳細については、リファレンスドキュメントを参照してください。