Issue:
Comment configurer DKIM et DMARC dans Messaging Security Gateway ?
Resolution:
Pour configurer DKIM :
- Accédez à Email Protection > Email Authentication > DKIM > General
- Pour Activer , sélectionnez Activé . Une section Routes de stratégie s'affiche
- Activer Restreindre le traitement aux routes de stratégie sélectionnées...
- Vérifiez que la route de stratégie default_inbound est présente dans la liste Require Any Of-
- Ajoutez toutes les autres routes de stratégie entrantes requises à la liste Require Any Of.
- Cliquez sur Enregistrer les modifications
Pour activer la signature DKIM :
La signature DKIM n'est pas requise pour authentifier les e-mails entrants, mais doit être configurée si vous souhaitez que d'autres personnes puissent authentifier les e-mails provenant de votre organisation.
- Accédez à Email Protection > Email Authentication > DKIM Signing > General
- Pour Activer , sélectionnez Activé
- Définissez l' erreur de signature DKIM sur Rejeter temporairement le message
- Cliquez sur Modifier la règle...
- Assurez-vous que la méthode de livraison est définie sur Réessayer
- Cliquez sur Sauvegarder les modifications
- Accédez à Email Protection > Email Authentication > DKIM Signing > Keys
- Cliquez sur Générer la clé
- Définissez Domain sur le domaine que la clé doit signer
- Définissez Sélecteur sur n'importe quelle chaîne alphanumérique, à votre discrétion. L'important est de ne PAS laisser le champ vide
- Définissez l'étendue sur Tout , Domaine incluant les sous-domaines ou Domaine exact
- Cochez la case Désactiver le traitement pour les routes de stratégie sélectionnées...
- Ajouter toutes les routes de stratégie entrantes à la liste Disable For Any Of
Une fois la clé générée, un enregistrement de texte DNS est également généré et devra être publié sur vos serveurs DNS. Cliquez sur Afficher dans la colonne Enregistrement de texte DNS pour afficher l'enregistrement d'une clé spécifique.
Pour activer DMARC :
- Si SPF n'est pas activé :
- Accédez à Email Protection > Email Authentication > SPF > General
- Pour Activer , sélectionnez Activé . Une section Routes de stratégie s'affiche
- Activer Restreindre le traitement aux routes de stratégie sélectionnées...
- Vérifiez que la route de stratégie default_inbound est présente dans la liste Require Any Of-
- Ajoutez toutes les autres routes de stratégie entrantes requises à la liste Require Any Of.
- Cliquez sur Enregistrer les modifications
- Si DKIM n'est pas activé :
- Reportez-vous aux instructions ci-dessus, "Pour configurer DKIM", concernant la configuration de DKIM
- Activer DMARC :
- Avant d'activer DMARC, assurez-vous que vous avez également activé les modules SPF et DKIM
- Accédez à Email Protection > Email Authentication > DMARC > General
- Pour Activer , sélectionnez Activé . Une section Routes de stratégie s'affiche
- Activer Restreindre le traitement aux routes de stratégie sélectionnées...
- Vérifiez que la route de stratégie default_inbound est présente dans la liste Require Any Of-
- Ajoutez toutes les autres routes de stratégie entrantes requises à la liste Require Any Of.
- Important : assurez-vous que les mêmes routes de stratégie entrantes que vous avez sélectionnées pour les modules SPF et DKIM figurent également dans la liste Require Any Of -
- Cliquez sur Enregistrer les modifications
Article no: 000003216
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.