ビジネスサポートポータルアカウントでログイン
DKIMの設定方法や注意事項について  

DKIMの設定方法や注意事項について

    • 更新日:
    • 15 Oct 2018
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Virtual Appliance 8.0
    • OS:
    • Linux すべて
    • Windows すべて
概要
DKIMの設定方法や注意事項について、教えてください。
詳細
Public

DKIMの設定方法や注意事項等は次の通りです。

■対象製品
InterScan Messaging Security Suite 7.1 Linux版
InterScan Messaging Security Suite 7.1 Windows版
InterScan Messaging Security Virtual Appliance 8.0

以降、InterScan Messaging Security SuiteはInterScan MSS、InterScan Messaging Security Virtual ApplianceはIMSVAと記載しております。

■DKIMとは
DKIMは公開鍵を用いた送信者を認証する仕組みです。弊社対象製品ではDKIMを用いて送信者を認証する仕組みに対応しました。
 ※DKIM自体は、スパムメールやフィッシングメールを防ぐ技術ではありません。

■設定方法について
以下の手順にて、DKIMの設定を行います。
手順1:
左メニューより、[ポリシー] - [共通のポリシーオブジェクト]内の[DKIM承認済みリスト]を選択します。
“ポリシーで証するためにDKIM承認済みリストを有効にする” にチェックを入れます。
また、ドメイン名の追加を行い、[保存]をクリックして設定を保存します。

DKIM承認済みリスト
※画像は全てInterScan MSS 7.1 Linux版のものです。Windowsとは一部異なります。
 IMSVA とも一部異なります。

手順2:
左メニューより、[ポリシー] - [ポリシーリスト] - [グローバルDKIM適用ルール]を選択し、”有効” のチェックボックスに入れて、DKIMを有効にし、[保存]をクリックして、設定の保存を行います。

グローバルDKIM適用ルール

手順3:
なお、手順2: の画面にて、”DKIM検証を行うドメイン” を設定することができます。
必要に応じて、ドメインの追加をおこない、[保存]にて設定を保存します。

ドメインリスト

注意:処理において、件名へのタグの挿入、添付ファイルの削除などの変更を行った場合は、DKIM署名が壊れてしまうことがあります。

■DKIMがご利用いただけない場合についてメーリングリストに対してDKIM署名を利用した場合、各あて先に送る際に、DKIM署名が壊れてしまうため、DKIMの検証に失敗します。
これはInterScan MSS、IMSVA の仕様ではなく、DKIMの仕様です。

■パフォーマンスへの影響について
DKIMを利用した場合、弊社でのテスト結果では5%程度のパフォーマンスダウンが起きます。

■DKIMセクションについて(imss.ini)
InterScan MSS の設定ファイルである imss.ini におけるDKIMセクションは次のとおりです。

###################################################
[dkim]
###################################################
# 14.1
# DKIM Enforcement Approved Signer Domain List
# DKIM allows an organization to take responsibility for a message. The organization
# could be the message's originator or an intermediary. IMSS officially supports the
# previous. But if users want to trust an intermediary's reputation, (s)he can use
# this key. It is designed for two typical scenarios:
# a) Mail-list signatures
# Some mail lists may change a messages' content which may break the .
# DKIM signature. This means the mail list could add its own signature.
# b) Third-Party signatures
# Message's originator lets an intermediary to sign its message and take the
# responsibility of the message.
#
# If this key is specified, then DKIM enforcement will not only check author's domain
# signature, but also checks the exceptional signer's domain signature.
# If verification is successful, then the message passes DKIM enforcement.
#
# How do I use this key?
# Perform the following:
# 1) Add the author's domain to the DKIM enforcement domain list
# 2) Add the signer's domain to EnforcementEML
#
# The domain list uses ';' as the separator. Format: domain1;domain2;domain3;domain4;.....
#
# EnforcementASDL=googlegroups.com
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1308999
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド