|
Firma DKIM |
Scorri Precedente Primo livello Successivo Altro |
Utilizzare le opzioni contenute nella schermata Firma DKIM per configurare MDaemon in modo da firmare i messaggi in uscita idonei utilizzando DKIM e definire i criteri che renderanno idoneo un messaggio. È possibile, inoltre, utilizzare questa finestra per indicare i selettori e generare le chiavi pubbliche e private corrispondenti, compatibili con la specifica DKIM. All'avvio vengono creati automaticamente i valori predefiniti relativi al selettore ("MDaemon"), alla chiave pubblica e alla chiave privata. Tutte le chiavi sono univoche e diverse da un sito all'altro, indipendentemente dal selettore specificato. Per impostazione predefinita, le chiavi sono generate con una profondità in bit sicura di 2048 bit.
Firma DKIM
Firma i messaggi idonei in uscita utilizzando DKIM
Selezionare questa opzione se si desidera applicare ad alcuni messaggi in uscita una firma crittografica utilizzando DomainKeys Identified Mail. Perché venga firmato, un messaggio deve soddisfare i criteri specificati in Definire quali messaggi possono essere firmati e deve essere ricevuto da MDaemon per la consegna in una sessione autenticata. Questa azione corrisponde all'opzione "Firma con il selettore DKIM" di Filtro contenuti usata per firmare i messaggi.
...firma i messaggi delle liste di distribuzione
Selezionare questa casella di controllo se si desidera applicare una firma crittografica a tutti i messaggi in uscita delle liste di distribuzione. Poiché tutta la posta inviata alle liste di distribuzione viene firmata da MDaemon, per consentire la firma crittografica non è necessario utilizzare l'opzione "Definire quali messaggi possono essere firmati".
|
Per firmare la posta di una lista è necessario applicare il filtro contenuti a ciascun messaggio dopo la ripartizione della lista. Se le liste di distribuzione hanno grandi dimensioni e sono molto attive, ciò può determinare una diminuzione delle prestazioni del server. |
Firma di default
Dall'elenco a discesa, scegliere il selettore di cui si desidera utilizzare la chiave pubblica/privata corrispondente quando si firmano i messaggi. Se si desidera creare una nuova coppia di chiavi con un selettore differente, digitare in questo campo il nome del selettore desiderato e selezionare l'opzione "Creare nuove chiavi pubbliche e private". Se si desidera firmare alcuni messaggi utilizzando un selettore alternativo, indicare un selettore specifico nell'opzione "Definire quali messaggi possono essere firmati" oppure creare una regola di Filtro contenuti utilizzando l'azione "Firma con il selettore DKIM".
Elimina questo selettore
Per eliminare un selettore, fare clic su questo pulsante. Seguire le istruzioni visualizzate sullo schermo.
Creare nuove chiavi pubbliche e private
Fare clic su questo pulsante per generare una coppia di chiavi pubbliche o private per il selettore indicato precedentemente. Oltre alla coppia di chiavi viene generato il file dns_readme.txt che viene automaticamente aperto. Questo file contiene esempi di dati DKIM che è necessario pubblicare nei record DNS del dominio, elencando i criteri DKIM e la chiave pubblica per il selettore specificato. Il file riporta esempi relativi sia allo stato di verifica che non, indicando se vengono firmati tutti i messaggi o solo alcuni fra quelli provenienti dal proprio dominio. Se si esegue una verifica DKIM o del selettore, sarà necessario utilizzare le informazioni contenute nelle voci di Verifica relative ai criteri o al selettore, a seconda della verifica che si sta eseguendo. In caso contrario, sarà necessario utilizzare le voci di Non verificare.
Tutte le chiavi sono memorizzate in formato PEM. Tutti i selettori e le chiavi vengono salvati nella cartella \MDaemon\Pem con le modalità seguenti:
\MDaemon\Pem\<Selettore>\rsa.public - chiave pubblica per il selettore
\MDaemon\Pem\<Selettore>\rsa.private - chiave privata per il selettore.
|
I file contenuti in queste cartelle non sono né nascosti né crittografati. Tuttavia, è necessario impedire l'accesso non autorizzato a questi file, contenenti le chiavi crittografiche private RSA. È quindi necessario proteggere queste cartelle e le relative sottocartelle utilizzando gli strumenti disponibili nel sistema operativo in uso. |
Definire quali messaggi possono essere firmati
Se si è deciso di firmare i messaggi in uscita idonei, fare clic su questo pulsante per modificare il file DKSign.dat che contiene l'elenco dei domini e degli indirizzi che MDaemon usa per stabilire se un messaggio debba essere firmato o meno. È necessario definire i messaggi da firmare in base agli indirizzi presenti in To o From oppure in base ad altre intestazioni del messaggio, ad esempio "Reply-To" o "Sender". È possibile, se si desidera, definire per ciascuna voce il selettore che verrà utilizzato quando si firma un messaggio corrispondente alla voce. Infine, è possibile specificare un dominio facoltativo per la firma da utilizzare nel tag "d=" dell'intestazione della firma. Questa caratteristica risulta utile, ad esempio, quando i messaggi vengono firmati da più sottodomini. In questi casi, è possibile utilizzare il tag "d=" per far sì che i server riceventi ricerchino le chiavi DomainKeys Identified Mail nel record DNS di un solo dominio in modo da gestire tutte le chiavi in un solo record anziché gestire i record separatamente per ciascun sottodominio. Nei domini e negli indirizzi sono accettati i caratteri jolly.
Possono essere firmati tutti i messaggi inviati da domini locali
Utilizzare questa opzione se si desidera che tutti i messaggi provenienti dai domini locali possano essere firmati. Se si utilizza questa opzione non è necessario aggiungere alcun altro dominio alla lista dei messaggi che è possibile firmare, ossia al file DKSign.dat, a meno che non si desideri indicare un selettore o un tag "d=" specifico da utilizzare per firmare i messaggi di un determinato dominio. L'opzione è abilitata per impostazione predefinita.
Per ulteriori informazioni, vedere:
DomainKeys Identified Mail (DKIM)
