Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться

Как настроить DKIM для Forcepoint-Websense?

Если вы хотите включить DKIM для Forcepoint-Websense, вы можете выполнить следующие шаги в своей учетной записи Forcepoint после создания необходимой TXT-записи в DNS вашего домена. Хотите узнать больше о том, что такое DKIM? Прочитайте наше руководство DKIM аутентификация.


Forcepoint рекомендует настроить DKIM для вашей электронной почты, поскольку:

  •  DKIM - это протокол аутентификации электронной почты, который гарантирует, что ваши письма будут подписаны цифровым ключом, когда они покидают сервер отправителя. Это закрытый ключ, который обрабатывается вашим агентом передачи почты. Этот ключ сопоставляется с открытым ключом, который сохраняется и публикуется в вашем DNS, получателем вашей электронной почты для проверки вашей подлинности.
  • Это улучшает доставляемость ваших писем, предотвращает их изменение или доступ к ним злоумышленников, а также снижает количество спама. 

Настройка DKIM в Forcepoint состоит из четырех основных этапов:

Шаги по настройке DKIM для Forcepoint-Websense

  1. Создание закрытого ключа DKIM
  2. Создание правила подписания DKIM
  3. Создание открытого ключа DKIM
  4. Включение проверки DKIM в Forcepoint
  1. Создание закрытого ключа DKIM в Forcepoint 

  • Войдите в свою панель управления Forcepoint как администратор и перейдите на страницу Настройки > Входящие/исходящие > Страница настроек DKIM
  • Перейдите к разделу Ключи подписи DKIM и нажмите на кнопку Добавить
  • Сайт Добавить ключ подписи откроется страница
  • В поле Имя ключа введите имя для вашего ключа
  • Выберите один из следующих вариантов создания ключа:

-Вы можете нажать на кнопку Генерировать ключy (по умолчанию) для создания нового закрытого ключа (Forcepoint поддерживает только 1024-битный закрытый ключ).


ИЛИ


-Вы можете скопировать и вставить закрытый ключ в поле ввода, если он уже создан с помощью онлайн-мастеров, например, бесплатного генератора DKIM-записей.

  • Нажмите кнопку OK

Вы можете импортировать ключ подписи DKIM, перейдя в меню Настройки > Входящие/исходящие > Настройки DKIM страница. Нажмите на кнопку Импортировать чтобы открыть окно браузера. Перейдите к нужному ключевому файлу и нажмите Открыть.

Вы можете экспортировать ключ, установив флажок напротив ключа, который вы хотите экспортировать, в таблице ключей подписания, и нажав на кнопку Экспортировать чтобы открыть окно браузера. Перейдите в нужную директорию и нажмите кнопку Сохранить.

  1. Создание правила подписания DKIM

Правило подписи DKIM используется для привязки пары ключей DKIM (закрытый и открытый ключ) к доменам и адресам электронной почты. Как следует из названия, правило подписи DKIM помогает вам регулировать подписи DKIM, с возможностью выбора конкретных заголовков сообщения для подписи, объема тела сообщения, которое вы хотите подписать, а также наложения дополнительных тегов подписи по желанию. 


Заметка: Вы можете легко удалить правило подписи DKIM в Forcepoint. Просто установите флажок напротив правила, которое вы хотите удалить, и нажмите кнопку Удалить.


Чтобы настроить правило подписи DKIM для вашего домена на Forcepoint, перейдите в раздел Настройки > Входящие/исходящие > Настройки DKIM страница

  1. На странице Настройки DKIM нажмите на Добавить в разделе Правила подписи DKIM, чтобы открыть страницу Добавить правило подписи.
  2. В Имя правила введите имя правила.
  3. Введите имя домена, к которому применяется это правило подписания.
  4. Вы также можете включить идентификатор пользователя, для которого подписываются сообщения, выбрав "Включить идентификатор пользователя" ввести имя агента и установить флажок напротив него. Обратите внимание, что это необязательная функция.
  5. В Селектор введите селектор доменного имени.
  6. Теперь вы можете выбрать ключ подписи, который вы хотите связать с выбранным правилом подписи DKIM, из меню Ключ подписи выпадающего списка.
  7. Кроме того, вы можете нажать на Дополнительные параметры для выбора и добавления дополнительных правил подписания и тегов подписи. Однако это необязательная функция. Чтобы просмотреть расширенные настройки DKIM на Forcepoint и подробно ознакомиться с опциями, пожалуйста, перейдите по ссылке Руководство по настройке DKIM

    Наконец, чтобы добавить правило подписи DKIM, вы можете либо выбрать Подписывать сообщения электронной почты чтобы подписывать электронные письма с адресов в списке. Однако электронные письма, отправленные с других адресов, не будут подписаны.

    В качестве альтернативы можно выбрать опцию Не подписывать сообщения электронной почты и создать список адресов электронной почты, к которым применяется эта опция. В этом случае электронные письма, отправленные с адресов из списка, не будут подписаны, а письма, отправленные с других адресов, не входящих в список, будут подписаны.

    Адреса электронной почты могут быть впоследствии удалены из списка подписей DKIM, для этого необходимо нажать на кнопку Удалить кнопку.

    10. Нажмите на OK чтобы сохранить изменения в правиле подписи DKIM. Обратите внимание, что процесс импорта или экспорта правила подписи DKIM аналогичен методу, используемому для импорта/экспорта вашего закрытого ключа на Forcepoint.
  1. Создание открытого ключа DKIM 

Чтобы создать открытый ключ DKIM для правила, перейдите к таблице DKIM Signing Rules, нажав на ссылку для нужного правила в колонке DNS Text Record. Появится диалоговое окно для создания поля записи DNS TXT, содержащего информацию о вашем открытом ключе. Нажмите на кнопку View, чтобы просмотреть соответствующие открытые ключи для каждого сгенерированного закрытого ключа. 


Обратите внимание, что открытые ключи для конкретных доменов должны быть опубликованы в DNS с открытым доступом, чтобы этот домен можно было запросить при проверке. Один домен не может иметь несколько записей DKIM в DNS для одного и того же домена.


Заметка: Чтобы убедиться в правильности настроенного правила подписания, вы можете проверить его на Forcepoint, нажав кнопку Проверить против нужного правила в таблице DKIM Signing Rules.

  1. Активация DKIM-аутентификации на Forcepoint

Чтобы активировать подписание и аутентификацию DKIM на Forcepoint, перейдите в раздел Настройки > Входящие/исходящие > Настройки DKIM. Перейдите в раздел "DomainKeys Identified Mail (DKIM) Verification" и выберите один из следующих вариантов проверки, предоставляемой Forcepoint:

  • Включите проверку DomainKeys Identified Mail (DKIM) для входящих сообщений (проверке DKIM подлежат только те письма, которые отправляются вам отправителями, не принадлежащими к связанным с вами доменам)
  • Включите проверку DomainKeys Identified Mail (DKIM) для исходящих сообщений (только электронные письма, отправленные с ваших ассоциированных доменов вашим получателям, будут иметь право на проверку DKIM)
  • Включите проверку DomainKeys Identified Mail (DKIM) для внутренних сообщений (электронные письма, которыми обмениваются между внутренними доменами вашей организации)

Поиск и проверка вашей DKIM-записи с помощью нашего бесплатный инструмент поиска DKIM-записей инструмент.

 

Зарегистрируйтесь для получения бесплатный анализатор DMARC суд!



P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.