このサイトを参照するため、JavaScriptを有効にして下さい。

SecurityGateway for Email Servers 8.5

DomainKeys Identified Mail (DKIM)を使ってドメインの送信メールへ電子署名を付与する場合は送信メール署名のページのオプションを使用します。ドメインのメッセージに署名する際のセレクタおよびキーを作成してこのページで選択できます。すべてのキーは固有です-指定されるセレクタに関係なく、ドメイン毎に異なるセレクタが使用されます。

 

DKIMの詳細について、以下を参照: www.dkim.org.

DKIM署名

DomainKeys Identified Mail (DKIM)を使用して送信メッセージに署名する

暗号によってドメインの送信メッセージに署名するDomainKeys Identified Mailを使用する場合、このオプションをクリックします。メールへ署名を行うには、SecurityGatewayがSMTP AUTHで認証されたセッションか、ドメインメールサーバー から受け取ったメールである必要があります。これは、署名するメッセージが正規のものである事を確認するためです。

このセレクタを使用してメッセージに署名する:

ドロップダウンリストから、ドメインの署名用に使用するパブリック/プライベートキーのペアを持つセレクタを選択します。新規のセレクタを作成する場合、新規ボタンをクリックし、入力ボックスへセレクタ名を入力して、保存して閉じるをクリックします。

新規

ドメインのメッセージに署名するために使用する新規のセレクタを作成するために、このボタンをクリックします。入力ボックスへセレクタを入力し保存をクリックして、閉じます。

削除

削除するセレクタをドロップダウンリストボックスから選択して、削除をクリックします。

このセレクタのDNS設定(パブリックキー)を表示

セレクタを上記のドロップダウンリストボックスから選択し、セレクタのDNS構成を閲覧するために、このリンクをクリックします。これは、ドメインのDNSレコードに置かれる必要があるDKIM情報です。DNSレコードに、この情報なしに、メッセージで署名を検査することはできません。

DNS構成ページは、次の情報を記載します:

DNSのDKIMセレクタレコード:

これは、他のサーバがドメインのDKIM署名メッセージを検査するために必要とする情報です。セレクタ、ドメイン、パブリックキーおよび他の必要な情報を含みます。

送信メッセージに署名する場合、ドメインのDNSレコード内でこの情報を置くことは必要にされます。これがない時には、受信サーバは、署名を検査するいかなる方法も持ちません。DNSレコードに含まれる詳細な情報および他のパラメータについては、www.dkim.org、およびdomainkeys.sourceforge.netのDomainKeys Distribution Optionsページを参照してください。

DKIM署名オプション(全ドメイン)

署名を指定日数誤に無効にする [xx]日 ("t=" tag, デフォルト 7日)

DKIM署名が有効であるとみなされる日数を制限するために、このオプションを使用します。期限切れの署名によるメッセージは、検証で常に失敗します。このオプションは、"x="がタグ署名に対応します。デフォルトで有効日数は7日に設定されます。

署名にクエリを含む ("q=" tagを含む)

このオプションは、DKIM署名(q=dns)でクエリメソッドタグを含むために使用されます。デフォルトで含まれます。

署名にbody length count ("l=" tag)含む

このオプションは、body length count("l=" tag)がDKIM署名で含まれるかどうかことコントロールします。このオプションは、デフォルトで有効です。

署名にオリジナルヘッダを含む("z=" tag)

DKIM署名でz=タグを含む場合、このオプションをクリックします。このタグはメッセージの本来のヘッダのコピーを含んで、その結果、非常に重要な署名を潜在的に作成することができます。このオプションは、デフォルトで無効です。

正規化

正規化は、DKIM署名が作成される前に、メッセージのヘッダと本文が正規の規格に変換され[正規化される]プロセスです。いくつかのメールサーバと転送システムは、メッセージの通常処理の間に、様々な小さな変更を行います。そのため、この機能が無ければ、各メッセージの署名が壊されてしまいます。現在、DKIMの署名と検証に使用される正規化メソッドには、[普通]と[緩和]という2つがあります。[普通]は最も厳しいメソッドで、変更を全く認めません。[緩和]は普通よりも緩い基準を持ち、多少の変化を許容します。

ヘッダの正規化: 普通,緩和

これはメッセージに署名する際に、メッセージヘッダに使用される正規化メソッドです。[普通]はヘッダの変更を一切認めず、[緩和]はヘッダ名(ヘッダ値ではありません)を小文字に変換、複数の連続したスペースをひとつに変換、その他当たり障りのない変換を行います。デフォルトの設定は[普通]です。

本文の正規化: 普通,緩和

これはメッセージに署名する際に、メッセージ本体に使用されるcanonicalizationメソッドです。[普通]はメッセージの最後の空白行を無視し、その他の変更を一切認めません。[緩和]は、メッセージの最後の空白行を許可をして、行の最後の空白を無視することで一行内の連続した空白をひとつにまとめ、その他の少ない変換を行います。デフォルトの設定は[普通]です。