Vai al contenuto

Chiavi DKIM

Gestisci le chiavi DKIM per l'accesso e l'autenticazione delle e-mail in uscita.

DomainKeys Identified Mail (DKIM) viene utilizzato per autorizzare un'e-mail e agisce verificandone la firma digitale. Questo processo associa un nome di dominio all'e-mail. Vedere DKIM.

Firma DKIM per la posta in uscita

Per impostare la firma DKIM per la posta in uscita, occorre generare una chiave DKIM in Sophos Email.

Vengono generate una chiave pubblica, che può essere utilizzata per creare e pubblicare un record TXT DKIM, e una chiave privata in background.

Quando si invia un messaggio e-mail, Sophos Email applica le impostazioni dei criteri all'e-mail e successivamente crea un hash del contenuto del messaggio, aggiungendo una nuova intestazione.

Nota

L'hash viene cifrato con la propria chiave privata.

Quando il server di posta ricevente rileva una firma DKIM in un'e-mail, effettua una ricerca nel DNS per individuare il record TXT DKIM associato al dominio di origine. Adopera la chiave pubblica per decifrare la firma e riportarla al valore hash. Procede quindi analizzando gli elementi del messaggio che erano stati firmati e crea un hash, che viene confrontato con l'hash ottenuto dal processo di decifratura. In mancanza di una corrispondenza, il controllo DKIM risulterà non superato.

Aggiunta di una chiave DKIM

Aggiungere un record DKIM al proprio dominio, per fare in modo che la posta in uscita venga firmata e autenticata con il proprio dominio.

Generare una chiave DKIM in Sophos Email e creare un record TXT DNS per il proprio dominio.

Avviso

Se sono stati attivati i banner intelligenti, si consiglia vivamente di firmare le e-mail con una chiave DKIM. I banner vengono rimossi nelle risposte in uscita, e questo modifica le e-mail.

  1. Aprire Prodotti > *Impostazioni generali > Impostazioni dominio/stato* e cliccare sul dominio a cui si desidera aggiungere una chiave DKIM.
  2. Cliccare su Aggiungi chiave.
  3. Copiare le informazioni DKIM generate automaticamente e utilizzarle per creare un record TXT DNS per il proprio dominio.

    Rivolgersi al proprio provider DNS di terze parti per informazioni su come effettuare la configurazione.

    Nota

    Una coppia di chiavi viene generata da Sophos Email. La chiave privata viene generata in background e memorizzata in Sophos Email. La chiave pubblica è visibile nelle informazioni DKIM e viene utilizzata per creare il record TXT DNS.

  4. Attendere la propagazione del record DNS TXT. Questo potrebbe richiedere fino a un'ora di tempo.

  5. Una volta pubblicato il record TXT DNS, cliccare su Prova record per verificare che il record TXT DNS corrisponda alle informazioni contenute in Sophos Email.

    Nota

    Se la verifica dovesse restituire un esito negativo, controllare il record TXT DNS, correggere eventuali errori e cliccare su Prova record.

  6. Attivare la chiave DKIM e successivamente cliccare su Salva.

Verrà attivata la chiave DKIM. Si noti che questa operazione disattiva qualsiasi altra chiave DKIM attiva per quel dominio.

È ora possibile aggiungere chiavi DKIM per altri domini.