Issue:
Messaging Security Gateway で DKIM と DMARC を構成するにはどうすればよいですか?
Resolution:
DKIMを設定するには:
- [電子メール保護] > [電子メール認証] > [DKIM] > [全般]に移動します。
- [有効にする]で、 [オン]を選択します。 「ポリシールート」セクションが表示されます
- 選択したポリシー ルートに処理を制限する...を有効にします。
- ポリシールートdefault_inboundが「Require Any Of」リストに存在することを確認します。
- その他の必要な受信ポリシー ルートを[Require Any Of]リストに追加します。
- 「変更を保存」をクリックします
DKIM 署名を有効にするには:
受信メールの認証には DKIM 署名は必要ありませんが、組織から送信されるメールを他のユーザーが認証できるようにする場合は、セットアップする必要があります。
- [電子メール保護] > [電子メール認証] > [DKIM 署名] > [全般]に移動します。
- [有効にする]で[オン]を選択します
- DKIM 署名エラーを設定してメッセージを一時的に拒否する
- 「ルールの編集...」をクリックします。
- [配信方法] が[再試行]に設定されていることを確認してください
- クリック 変更内容を保存
- [電子メール保護] > [電子メール認証] > [DKIM 署名] > [キー]に移動します。
- 「キーの生成」をクリックします
- [ドメイン]を、キーが署名する必要があるドメインに設定します。
- あなたの裁量で、 Selector を任意の英数字文字列に設定します。重要なことは、フィールドを空のままにしないことです
- スコープを[任意] 、 [サブドメインを含むドメイン] 、または[正確なドメイン]に設定します。
- [選択したポリシー ルートの処理を無効にする... ] チェックボックスをオンにします。
- すべての受信ポリシー ルートを[次のいずれかで無効にする] リストに追加します。
キーが生成されると、DNS サーバーに公開する必要がある DNS テキスト レコードも生成されます。 [DNS テキスト レコード]列の[表示]をクリックして、特定のキーのレコードを表示します。
DMARC を有効にするには:
- SPF が有効になっていない場合:
- [電子メール保護] > [電子メール認証] > [SPF] > [全般]に移動します。
- [有効にする]で、 [オン]を選択します。 「ポリシールート」セクションが表示されます
- 選択したポリシー ルートに処理を制限する...を有効にします。
- ポリシールートdefault_inboundが「Require Any Of」リストに存在することを確認します。
- その他の必要な受信ポリシー ルートを[Require Any Of]リストに追加します。
- 「変更を保存」をクリックします
- DKIM が有効になっていない場合:
- DKIM の設定方法については、上記の「DKIM を設定するには」を参照してください。
- DMARC を有効にする:
- DMARC を有効にする前に、SPF モジュールと DKIM モジュールも有効になっていることを確認してください。
- [電子メール保護] > [電子メール認証] > [DMARC] > [全般]に移動します。
- [有効にする]で、 [オン]を選択します。 「ポリシールート」セクションが表示されます
- 選択したポリシー ルートに処理を制限する...を有効にします。
- ポリシールートdefault_inboundが「Require Any Of」リストに存在することを確認します。
- その他の必要な受信ポリシー ルートを[Require Any Of]リストに追加します。
- 重要: SPF および DKIM モジュールに対して選択したのと同じ受信ポリシー ルートが、 [いずれかが必要]リストにも含まれていることを確認してください。
- 「変更を保存」をクリックします
Article no: 000003216
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.