Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности >  Проверка подлинности отправителя > DomainKeys Identified Mail

DKIM-подписи

Прокрутить Назад Начало Далее Больше

Используйте параметры, содержащиеся на экране подписи DKIM, чтобы настроить MDaemon для подписи соответствующих исходящих сообщений с использованием DKIM и определить критерии, которые сделают сообщение легитимным. Этот экран можно также использовать для обозначения селекторов и создания соответствующих открытых и закрытых ключей, подходящих для использования со спецификацией DKIM. Селектор по умолчанию ("MDaemon"), а также открытый и закрытый ключи по умолчанию создаются для вас автоматически - при запуске. Все ключи уникальны. На разных сайтах они никогда не бывают одинаковыми, независимо от указанного селектора. По умолчанию ключи генерируются с безопасной битовой глубиной в 2048 бит.

DKIM-подписи

Подписывать необходимые исходящие сообщения, используя DKIM

Выберите эту опцию, если вы хотите использовать DomainKeys Identified Mail для криптографической подписи определенных исходящих сообщений. Для того чтобы сообщение было подписано, оно должно соответствовать критериям, указанным в опцииОпределить, какие сообщения могут быть подписаны. Также для его доставки его должен принять MDaemon - во время аутентифицированной сессии. Имеется также Действие фильтра содержимого под названием "Sign with DKIM selector...", которое вы можете использовать для подписи сообщений.

...подписывать сообщения рассылки

Установите этот флажок, если вы хотите криптографически подписывать все исходящие сообщения списка рассылки. Поскольку MDaemon будет подписывать всю почту для всех ваших списков, вам не нужно использовать опцию "Определить, какие сообщения могут быть подписаны" для отдельного криптографического подписания каждого из сообщений.

Селектор по умолчанию

В раскрывающемся списке выберите селектор, соответствующий паре открытых/закрытых ключей, которую вы хотите использовать при подписании сообщений. Если вы хотите создать новую пару ключей с другим селектором, введите желаемое имя селектора и нажмите "Создать новый открытый и закрытый ключи ниже. Если вы хотите подписать некоторые сообщения, используя альтернативный селектор, назначьте определенный селектор в опции "Определить, какие сообщения могут быть подписаны", или создайте правило фильтра содержимого, используя действие "Подписать с селектором DKIM...".

Удалить этот селектор

Нажмите эту кнопку, если вы хотите удалить селектор. Следуйте инструкциям на экране.

Создать новый открытый и закрытый ключи

Нажмите эту кнопку, чтобы сгенерировать пару открытого/закрытого ключа для указанного выше селектора. Для селектора будет сгенерирована пара открытого/закрытого ключей.Будет автоматически создан и открыт файл dns_readme.txt. Этот файл содержит примеры данных DKIM, которые вам нужно будет опубликовать в DNS-записях вашего домена, в которых указана ваша политика DKIM и открытый ключ для выбранного селектора. В этом файле перечислены образцы как для состояния проверки, так и для состояния отсутствия проверки, а также случаев подписания вами как всех, так и некоторых сообщений, исходящих из вашего домена. Для тестирования DKIM или этого селектора вам необходимо использовать информацию, содержащуюся в записях Тестирования - либо для Политики, либо для селектора, в зависимости от того, что вы тестируете. В противном случае вам нужно будет использовать записи, не связанные с тестированием.

Все ключи хранятся в форматеPEM. Все селекторы и ключи хранятся в папке\MDaemon\Pem по следующему адресу:

\MDaemon\Pem\\rsa.public - открытый ключ для этого селектора

\MDaemon\Pem\\rsa.private - закрытый ключ для этого селектора

Файлы, содержащиеся в этих папках, не зашифрованы и не скрыты. При этом они содержат закрытые ключи шифрования RSA, к которым без разрешения доступ давать не рекомендуется. Вы должны обеспечить защиту этих папок и подпапок с помощью инструментов вашей ОС.

Определить, какие сообщения могут быть подписаны

Если вы решили подписывать соответствующие исходящие сообщения, нажмите эту кнопку, чтобы изменить файл DKSign.dat, который содержит список доменов и адресов, используемых MDaemon для определения того, следует ли подписывать сообщение. Для каждого из перечисленных адресов вы должны указать, должно ли сообщение быть To или From в отношении соответствующего адреса. Подписать такое сообщение можно только после этого действия. Вы также можете назначить любой другой заголовок - например, Reply-To или Sender. При желании вы можете назначить селектор для каждой записи/ Этот селектор будет использоваться при подписании сообщения, соответствующего такой записи. Наконец, вы можете указать дополнительный подписывающий домен, который будет использоваться в теге "d=" в заголовке подписи. Это может быть полезно, например, в случае, если у вас есть несколько подписывающих сообщения поддоменов. В таких случаях вы можете использовать тег "d =" для того, чтобы указать принимающим серверам, что искать ключи DKIM следует в записи DNS одного домена . Это позволяет управлять всеми ключами в одной записи, а не иметь отдельные записи для каждого субдомена. В доменах и адресах можно использовать подстановочные знаки.

Все сообщения из локальных доменов могут получить подпись

Включите эту опцию, если хотите разрешить вставку подписей во все сообщения из своих локальных доменов. Если вы используете эту опцию, вам не нужно добавлять ваши локальные домены в список приемлемых доманов (например, в файл DKSign.dat). Впрочем, возможны случаи, когда вы захотите назначать определенный селектор или тег "d =", который будет использоваться при подписании сообщения определенного домена. По умолчанию эта опция включена.

См.