スカイスナッグ・ブログ

Cisco Email Security Appliance (ESA)にDKIMを設定するには?

2023年10月11日 2 min read
シスコ

DomainKeys Identified Mail (DKIM)は、電子メールの送信者が、電子メールの受信者が検証できる方法で電子メールメッセージに電子署名を付ける方法です。これにより受信者は、メッセージが本当に送信者から送られたものであり、改ざんされていないことを確認することができます。DKIMは、なりすましフィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥に対処することを目的としている。

Cisco Email Security Appliance(ESA)のDKIMを設定する手順

ステップ1:DKIM署名鍵を設定する: 

  • Cisco ESA アカウントにログインします。
  • Mail Policies、Domain Keys、Signing Keysに進みます。
  • キーを追加」を選択する
  • DKIMセレクタ (1024/2048ビット )に名前を付け、Submitを選択します。
  • これであなたのドメインはキー・ペアを確立したことになる。
  • 最終的にDNSに保存される公開鍵をコピーする。

ステップ2:DKIM署名プロファイルを設定する:

  • メールポリシー>署名プロファイルを選択し、ドメインプロファイルを確立する。
  • メニューから 「プロフィールを追加」を選択します。
  • 名前を入力し、ドロップダウンメニューからDKIMを選択します。
  • 前のステップで作成したドメイン名、セレクタ、秘密鍵を、入力後に表示される拡張ウィンドウに入力することができます。

ステップ3:送信プロファイルでDKIM署名を有効にする

  • メニューからMail Policies > Mail Flow Policiesに進みます。
  • OutgoingMailポリシーをクリックします
  • Relayed policyを選択した後、Security Featuresまで スクロールダウンする。
  • 送信メッセージのDKIM署名を有効にするには、 Domain Key/DKIM Signingフィールドで[ON]をクリックします。

Ciscoメールセキュリティアプライアンス(ESA)でDKIM公開鍵を利用可能にする方法

Cisco ESAから公開鍵を受け取ったら、以下の手順に従ってください: 

  1. DNSプロバイダーの管理コンソールに管理者としてサインインします。
  2. 各ドメインのDNSレコードセクションに移動します。
  3. 提供されたDKIMレコードのタイプに応じて、TXTまたはCNAMEレコードを生成します。
  4. ホスト名と値をコピー&ペースト
  5. レコードの変更を保存 し、DNSが有効になるまで48~72時間待ちます。

無料のDKIMレコード検索ツールを使用して、公開されているDKIMレコードを検証してください。

Skysnagの無料DKIMチェッカーを使ってDKIMレコードの健全性をチェックすることができます。

DMARCを有効にしてなりすましを防止しましょう。今すぐ無料トライアルにお申し込みください!

Cisco ESA DKIMセットアップの詳細については、リファレンスドキュメントを参照してください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。