Blog

Comment configurer DKIM pour Cisco Email Security Appliance (ESA)?

octobre 11, 2023  |  2 min de lecture

Le DomainKeys Identified Mail (DKIM) est une méthode pour les expéditeurs d’e-mails de signer numériquement les messages électroniques de manière à ce que cela puisse être vérifié par les destinataires des e-mails. Cela permet aux destinataires de vérifier que le message provient réellement de l’expéditeur et n’a pas été altéré. Le DKIM vise à résoudre certaines des failles du système de messagerie existant, telles que le spoofing, le phishing et la falsification des messages.

Étapes pour configurer DKIM pour l’appliance de sécurité de messagerie Cisco (ESA)

Étape 1: Configurer les clés de signature DKIM:

  • Connectez – vous à votre compte Cisco ESA.
  • Accédez à Stratégies de messagerie, Clés de domaine et Clés de signature.
  • sélectionnez « Ajouter une clé »
  • Donnez un nom à votre sélecteur DKIM (1024/2048 bits) et sélectionnez Soumettre
  • Votre domaine a maintenant une paire de clés établie.
  • Copiez la clé publique qui sera éventuellement stockée dans DNS.

Étape 2: Configurer un profil de signature DKIM:

  • Sélectionner Politiques de Messagerie > Signature des Profilspour établir un profil de domaine.
  • sélectionnez « Ajouter un profil » dans le menu.
  • Donnez votre nom, puis choisissez DKIM dans le menu déroulant.
  • Vous pouvez saisir le nom de domaine, le sélecteur et la clé privée créés à l’étape précédente dans la fenêtre développée qui apparaît après cela.

Étape 3: Activer la signature DKIM sur un profil sortant

  • Aller à Politiques de Messagerie >Stratégies de Flux de Messagerie depuis le menu.
  • Cliquez sur la politique OutgoingMail.
  • Faites défiler jusqu’à Fonctions de sécurité après avoir sélectionné Stratégie relayée.
  • Pour activer la signature DKIM pour les messages sortants, cliquez sur dans le champ Clé de domaine / Signature DKIM.

Comment obtenir votre clé publique DKIM disponible pour Cisco Email Security Appliance (ESA)

Après réception de la clé publique de Cisco ESA suivez la procédure suivante:

  1. Connectez-vous en tant qu’administrateur à la console d’administration de votre fournisseur DNS.
  2. Accédez à la section des enregistrements DNS de chacun de vos domaines.
  3. En fonction du type d’enregistrement DKIM qui vous a été fourni, générez un enregistrement TXT ou CNAME.
  4. Copiez et collez le nom d’hôte et la valeur
  5. Enregistrez les modifications apportées à votre enregistrement et attendez 48 à 72 heures pour que votre DNS prenne effet.

Utilisez notre outil gratuit de recherche d’enregistrement DKIM pour valider l’enregistrement DKIM publié.

Vous pouvez utiliser l’outil gratuit de vérification DKIM de Skysnag pour vérifier la santé de votre enregistrement DKIM ici

Activez DMARC pour vos domaines afin de vous protéger contre le spoofing. Inscrivez-vous dès aujourd’hui pour un essai gratuit !

Pour plus d’informations sur la configuration Cisco ESA DKIM, vous pouvez vous référer à leur documentation de référence

You might be interested in reading:

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit