スカイスナッグ・ブログ

Forcepoint-WebsenseにDKIMを設定するには?

2023年10月12日 3 min read
フォースポイント-ウェブセンス

DomainKeys Identified Mail (DKIM)は、電子メールの送信者が、電子メールの受信者が検証できる方法で電子メールメッセージに電子署名を付ける方法です。これにより受信者は、メッセージが本当に送信者から送られたものであり、改ざんされていないことを確認することができます。DKIMは、なりすましフィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥に対処することを目的としている。 

Forcepoint-WebsenseでDKIMを設定する方法

  • Forcepointコントロールパネルに管理者としてログインし、「設定 > 受信/送信 > DKIM設定」ページに移動します。
  • メニューのDKIM Signing Keysセクションの下にある"Add "をクリックします。
  • 署名鍵の追加ページが表示されます。
  • Key Nameエリアにキーの名前を入力します。

キーを作成するには、以下の操作を行います:

Forcepointが1024ビットの秘密鍵のみをサポートしている場合は、鍵の生成(デフォルト)オプションを選択します。

設定 > インバウンド/アウトバウンド > DKIM設定ページで、DKIM署名キーをインポートすることができます。ブラウザ・ウィンドウを開くには、"Import "をクリックし、目的のキー・ファイルを見つけてから"Open " をクリックします。

鍵のエクスポートは、署名鍵テーブルでエクスポートしたい鍵の横にあるボックスにチェックを入れ、「Export」をクリックしてブラウザ・ウィンドウを開くことで行えます。選択したディレクトリの場所に移動した後、"Save "をクリックする。

DKIM署名ルールの作成

DKIM秘密鍵と公開鍵は、DKIM署名ルールを使用してドメインと電子メールアドレスに接続されます。DKIM署名ルールは、その名の通り、DKIM署名を制御するのに役立ちます。DKIM署名ルールは、その名の通り、DKIM署名を制御するためのもので、特定のメッセージヘッダーのみに署名したり、メッセージ本文の一部のみに署名したり、必要に応じて署名タグを追加したりすることができます。

Forcepointでは、DKIM署名ルールの削除は簡単です。削除したいルールの横にあるボックスにチェックを入れた後、「Delete」をクリックするだけです。

ForcepointでドメインのDKIM署名ルールを設定する方法。

  1. 署名ルールの追加ページにアクセスするには、DKIM設定ページのDKIM署名ルールセクションの下にある「追加」をクリックします。
  2. ルール名入力エリアにルールの名前を入力します。
  3. 空欄に、この署名ルールを適用するドメイン名を入力する。
  4. Include user identification "を選択し、エージェントの名前を入力し、その横のボックスをチェックすることで、通信が署名されたユーザーの身元を追加で含めることができます。この機能はオプションであることに留意してください。
  5. セレクタ入力エリアに、使用するドメイン名セレクタを入力します。
  6. これで、選択したDKIM署名ルールに合わせて、署名キーのドロップダウンリストから署名キーを選択できるようになります。
  7. より多くの署名ガイドラインや署名タグを選択・追加するには、"Advanced Options "をクリックしてください。
  8. DKIM署名ルールの変更を保存するには、"OK "をクリックします。なお、Forcepointで秘密鍵をインポートまたはエクスポートする手順は、DKIM署名ルールをインポートまたはエクスポートする手順と同じです。

DKIM公開鍵の作成 

DNSテキストレコード 列で選択したルールのリンクを選択してDKIM署名ルール表に移動し、そのルールのDKIM公開鍵を作成します。公開鍵情報でDNS TXTレコードボックスを作成するには、ダイアログボックスが開きます。作成した各プライベート鍵に関連付けられている公開鍵を表示するには、[表示]をクリックします。

検証中にドメインに問い合わせを行うには、そのドメインの公開鍵が公開DNSで公開されている必要があることに注意してください。同じドメインの複数のDKIMレコードは、DNSでは許可されていません。

DKIM Signing Rules テーブルで希望のルールに対して「Test」を選択すると、Forcepoint 上で設定した署名ルールが合法かどうかを確認できます。

ForcepointでDKIM認証を有効にする

Forcepointの「設定」>「受信/送信」>「DKIM設定」で、DKIM署名と認証をオンにします。DomainKeys Identified Mail (DKIM) Verification」セクションに進み、Forcepointが提供する検証の選択肢から1つ以上を選択します:

  • インバウンドコミュニケーションでは、DKIM検証を有効にします。DKIM検証の対象となるのは、お客様の関連ドメイン外の送信者からお客様に送信されるメールのみです。
  • 送信通信については、DKIM検証を有効にします。お客様の関連ドメインから受信者に送信されるメールのみがDKIM検証の対象となります。
  • 社内で送受信される電子メールのDKIM検証を有効にします。

Skysnagの無料DKIMチェッカーを使ってDKIMレコードの健全性をチェックすることができます。

DMARCを有効にしてなりすましを防止しましょう。今すぐ無料トライアルにお申し込みください!

Forcepoint-Websense DKIM セットアップの詳細については、リファレンスドキュメントを参照してください。

ご興味のある方はお読みください:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。

無料トライアル開始
デモを予約する