跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DKIM

DKIM 金鑰

管理 DKIM 金鑰以簽發及驗證出埠電子郵件。

網域名稱金鑰識別郵件 (DKIM) 是透過驗證數位簽章的方式授權電子郵件之用,數位簽章會建立網域名稱及電子郵件之間的關聯性。請參閱 DKIM

出埠 DKIM 簽發

若要設定出埠 DKIM 簽發,您需要在 Sophos Email 中生成 DKIM 金鑰。

系統會產生公開金鑰,您可以用其來建立及發佈 DKIM TXT 紀錄,以及在背景產生的私密金鑰。

當您傳送電子郵件時,Sophos Email會將原則設定套用至電子郵件,然後建立郵件內容的雜湊,並新增標頭。

注意

私密金鑰會加密雜湊。

當接收的郵件伺服器發現郵件包含 DKIM 簽章時,會進行 DNS 查詢,以找尋與寄件網域有關聯的 DKIM TXT 紀錄。會使用公開金鑰,將數位簽章解密回雜湊值。然後利用已簽章的訊息元素自建雜湊,並與解密雜湊比較。如果資訊不符,就無法通過 DKIM 檢查。

新增 DKIM 金鑰

將 DKIM 記錄新增至您的網域,以便針對您的網域簽署和驗證外寄郵件。

Sophos Email 中產生 DKIM 金鑰,並為您的網域建立 DNS TXT 記錄。

則警告

如果您已開啟智慧橫幅,我們強烈建議您使用 DKIM 金鑰簽署電子郵件。我們會移除外送回覆上的橫幅,進而變更電子郵件。

  1. 前往我的產品 > 一般設定 > 網域設定/狀態並按一下您要新增 DKIM 金鑰的網域。
  2. 按一下 新增金鑰

  3. 複製自動產生的 DKIM 資訊,並使用它為您的網域建立 DNS TXT 記錄。

    您需要與第三方 DNS 提供商聯繫,瞭解如何設置此設定。

    注意

    金鑰對由Sophos Email生成。私密金鑰在背景生成,並儲存在Sophos Email中。公用金鑰會顯示在 DKIM 資訊中,並用於建立 DNS TXT 記錄。

  4. 等待 DNS TXT 記錄傳播。此項動作可能會耗費 1 小時。

  5. 發佈 DNS TXT 記錄後,點擊測試記錄以檢查 DNS TXT 記錄是否符合Sophos Email中的資訊。

    注意

    如果測試失敗,請檢查 DNS TXT 記錄、更正錯誤,然後點擊測試記錄

  6. 啟用 DKIM 金鑰,然後點擊儲存

DKIM 金鑰已啟用。請注意,這會停用該網域的任何其他使用中的 DKIM 金鑰。

您現在可以爲其他網域添加 DKIM 金鑰。