使用此页面来配置 SecurityGateway,使其验证入站邮件中的域名密钥标识邮件(DKIM)以及域名密钥(DK)签名。当此项功能已启用且一封入站邮件已加密签名时,SecurityGateway 将从签名中取出域的 DNS 记录来检索公共密钥,然后使用该密钥来测试邮件的 DKIM 签名来决定其是否有效。若 DKIM 签名通过了验证测试,邮件将以常规的投递步骤继续下一步操作并且可随意调整其邮件总值。
有关于 DKIM 的更多信息,请参阅: www.dkim.org。
加密校验
验证使用域名密钥标识邮件(DKIM)而创建的签名
根据默认, SecurityGateway 将验证使用 DKIM 签名的邮件。若您不希望验证邮件中的 DKIM 签名,那么请清理此选择框。
当验证返回 PASS 结果:
...添加 [xx] 点数到邮件总值
当邮件从 DKIM 验证处收到“通过”结果时,若您希望调整邮件分数,请使用此选项。根据默认,此选项的值设为 0.0,表示不会出现分值调整。如果您选择了调整这些邮件的分值,您应该在此选项中使用一个负值,这样便为邮件分数做出了有益的调整。例如,在此选项中使用 -0.5 将使最终分值降低 0.5。
例外
排除列于白名单 IP 地址的邮件
根据默认,来自于已列入白名单 IP 地址的邮件将无需受到 DKIM 验证。即使发件人已在 IP 地址白名单中,您还是希望验证 DKIM 签名,请清除此选择框。
排除来自经身份验证会话的邮件
根据默认,来自于已验证 SMTP 会话的邮件无需受到 DKIM 验证。即使 SMTP 会话已通过验证,您还是希望验证 DKIM 签名,请清除此选择框。
排除来自域邮件服务器的邮件
根据默认,来自于您其中一个域邮件服务器的邮件无需受到 DKIM 验证。如果您希望验证来自于域邮件服务器邮件的 DKIM 签名,请清除此选择框。
DKIM 验证选项(所有域)
验证程序接受正文长度计数("l="标记)
启用该选项后, SecurityGateway 将会接受在入站邮件的 DKIM 签名中所找到的正文长度计数标记。若真实的正文长度计数大于该标记中所包含的值,SecurityGateway 将只验证标记中指定的数量,邮件的余下部分将不验证。这就表明邮件中有附加内容,因而不验证的部分可认为是可疑的。若真实的正文长度小于该标签中所包含的值,该签名将不会通过验证(例如:它将收到一个“失败”结果)。这就表明,邮件中的一些部分已被删除,从而导致正文长度计数不足该标记中所指定的数量。默认情况下,禁用该选项。
验证程序需要签名来保护“主题”报头
若您需要入站邮件的 DKIM 签名来保护主题报头,请启用此选项。默认情况下,禁用该选项。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。点击 查看/编辑 相应域的链接来查看或编辑其 DKIM 验证设置,或者点击重置,将域设置重置为默认的全局值。
