Включение подписи DKIM для ваших доменов поможет вам сохранить содержимое вашей электронной почты в неизменном виде на протяжении всего процесса доставки, не позволяя угрозам получить доступ к вашим письмам и внести в них изменения. Это поможет сохранить вашу личность и искоренить спам и фишинговые атаки. 

Создание DKIM-записи для Cisco ESA

Шаг 1 создайте ключи подписи DKIM:

• Доступ к учетной записи Cisco ESA
• Перейдите в раздел Почтовые политики > Ключи домена > Ключи подписи
• Нажмите кнопку Добавить ключ
• Введите имя для вашего селектора DKIM (1024/2048 бит) и нажмите Отправить
• Теперь для вашего домена создана пара ключей
• Скопируйте открытый ключ, который в дальнейшем будет храниться в DNS

Шаг 2 создайте профиль подписи DKIM:

• Чтобы создать профиль домена, выберите Политики почты > Профили подписи
• Нажмите на кнопку Добавить профиль
• Введите имя и в выпадающем списке выберите DKIM. 
• Окно раскроется, и вы сможете ввести имя домена, селектор и закрытый ключ, который был создан на предыдущем шаге

Шаг 3 включение подписи DKIM для исходящего профиля

• Перейдите к Политики почты > Политики почтового потока

• Выберите политику Исходящая почта

• Нажмите на Relayed policy и прокрутите вниз до раздела Security Features (Функции безопасности) 

• В поле Domain Key/DKIM Signing выберите On, чтобы включить подписание DKIM для исходящих сообщений.

Публикация открытого ключа DKIM для Cisco ESA

После получения открытого ключа от Cisco ESA: 

1. Войдите в консоль управления вашего DNS-провайдера в качестве администратора
2. Перейдите к разделу DNS-записи 
3. Создайте запись TXT
4. Скопируйте и вставьте имя хоста и значение
5. Сохраните изменения в своей записи и подождите 48-72 часа, пока DNS обработает эти изменения 

Поиск и проверка опубликованной DKIM-записи DNS с помощью нашего бесплатного сервиса поиск DKIM-записей инструмент. Включите DMARC для своих доменов для защиты от подделки. Зарегистрируйтесь для пробная версия DMARC сегодня!