DomainKeys Identified Mail (DKIM) é um método que permite aos remetentes de e-mail assinarem digitalmente suas mensagens de forma que os destinatários possam verificá-las. Isso permite que os receptores confirmem que a mensagem realmente veio do remetente e não foi adulterada. O DKIM foi desenvolvido para corrigir algumas falhas do sistema de e-mail existente, como falsificação, phishing e manipulação de mensagens.

I. Passos para Configurar DKIM para Cisco Email Security Appliance (ESA)

Passo 1: Configurar chaves de assinatura DKIM:

  • Faça login na sua conta do Cisco ESA.
  • Vá para Políticas de E-mail, Chaves de Domínio e Chaves de Assinatura.
  • selecione “Adicionar Chave”
  • Dê um nome ao seu seletor DKIM (1024/2048 bits) e selecione Enviar
  • Seu domínio agora tem um par de chaves estabelecido.
  • Copie a chave pública que será armazenada no DNS.

Passo 2: Configure um perfil de assinatura DKIM:

  • Selecionar Políticas de Email > Perfis de Assinatura para estabelecer um perfil de domínio.
  • selecione “Adicionar Perfil” no menu.
  • Forneça seu nome e, em seguida, selecione DKIM no menu suspenso.
  • Você pode inserir o nome do domínio, seletor e chave privada que foram criados na etapa anterior na janela expandida que aparece depois de fazer isso.

Passo 3: Ativar assinatura DKIM em um perfil de saída

  • Ir para Políticas de Email > Políticas de Fluxo de Email do menu.
  • Clique na política OutgoingMail.
  • Desça até Recursos de Segurança após selecionar a política Relayed.
  • Para habilitar a assinatura DKIM para mensagens de saída, clique em no campo Domain Key/DKIM Signing.

II. Como Disponibilizar Sua Chave Pública DKIM para o Cisco Email Security Appliance (ESA)

Após receber a chave pública do Cisco ESA, siga o seguinte procedimento:

  1. Faça login como administrador no console de administração do seu provedor de DNS.
  2. Vá para a seção de registros DNS de cada um dos seus domínios.
  3. Dependendo do tipo de registro DKIM que foi fornecido a você, gere um registro TXT ou CNAME.
  4. Copie e cole o nome do host e o valor.
  5. Salve as modificações do seu registro e aguarde de 48 a 72 horas para que o DNS entre em vigor.

Use nossa ferramenta gratuita de pesquisa de registro DKIM para validar o registro DKIM publicado.

Você pode usar o verificador DKIM gratuito da Skysnag para verificar a integridade do seu registro DKIM aqui.

Ative o DMARC para seus domínios para se proteger contra falsificações. Inscreva-se para um teste gratuito hoje mesmo!

Para mais informações sobre a configuração DKIM do Cisco ESA, você pode consultar sua documentação de referência