ブログ

Forcepoint-WebsenseのDKIMを設定する方法は?

10月 12, 2023  |  < 1 分で読めます

DomainKeys Identified Mail(DKIM)は、電子メール送信者が電子メールメッセージにデジタル署名する方法であり、電子メール受信者によって検証されることができます。 これにより、受信者はメッセージが本当に送信者から送信されたものであり、改ざんされていないことを検証できます。 DKIMは、スプーフィングフィッシング、およびメッセージの改ざんなど、既存の電子メールシステムのいくつかの欠陥に対処するために意図されています。

Forcepoint-WebsenseでDKIMを設定する方法

  • Forcepointコントロールパネルに管理者としてログインし、設定 > 受信/送信> DKIM設定ページ
  • メニューのDKIM署名キーのセクションで「追加」をクリックします。
  • それにより、署名キーの追加ページが起動します。
  • キー名の欄にキーの名前を入力してください。

キーを作成するために、以下の操作を行ってください:

Forcepointがサポートする1024ビットの秘密キーのみを生成する「キー生成(デフォルト)」オプションを選択します。

そのために設定 > 受信/送信 > DKIM設定DKIM設定ページでは、DKIM署名キーをインポートできます。ブラウザウィンドウを開くには、「インポート」をクリックし、希望のキーファイルを見つけた後に「開く」をクリックしてください。

署名キーのテーブルでエクスポートしたいキーの横にあるチェックボックスをチェックし、「エクスポート」をクリックしてブラウザウィンドウを開くことができます。選択したディレクトリの場所に移動した後、「保存」をクリックしてください。

DKIM署名ルールを作成

DKIMの秘密鍵と公開鍵は、DKIM署名ルールを使用してドメインとメールアドレスに関連付けられます。DKIM署名ルールは、その名前が示すように、DKIM署名を制御するのに役立ちます。 それにより、特定のメッセージヘッダのみに署名したり、メッセージ本文の一部のみに署名したり、必要に応じて追加の署名タグを追加したりする能力が得られます。

Forcepointでは、DKIM署名ルールを削除するのは簡単です。削除したいルールの横にあるチェックボックスをチェックし、「削除」をクリックするだけです。

ForcepointでドメインのためのDKIM署名ルールを設定する方法

  1. DKIM設定ページの「DKIM署名ルール」セクションの下にある「追加」をクリックして、署名ルールを追加するページにアクセスします。
  2. ルール名の入力欄にルールの名前を入力してください。
  3. この署名ルールが適用されるドメイン名を入力してください。
  4. ユーザー識別情報を含める」を選択し、エージェントの名前を提供し、その横のチェックボックスをチェックすることで、通信の署名を行うユーザーの身元情報を追加することができます。この機能はオプションですが、利用することができます。
  5. セレクターの入力欄に使用したいドメイン名のセレクターを入力してください。
  6. 選んだDKIM署名ルールに合わせて、署名キーを「署名キー」のドロップダウンリストから選択することができます。
  7. さらに署名ガイドラインや署名タグを選択して追加するには、「詳細オプション」をクリックしてください。
  8. DKIM署名ルールの変更を保存するには、「OK」をクリックします。Forcepointでの秘密キーのインポートやエクスポートに使用される手順は、DKIM署名ルールのインポートやエクスポートに使用されるプロセスと同じであることに注意してください。

DKIMの公開キーを作成

選択したルールの「DNSテキストレコード」列のリンクを選んで、DKIM公開キーを生成するためにDKIM署名ルールのテーブルに移動してください。 DNS TXTレコードボックスに公開キー情報を入力するには、ダイアログボックスが開きます。生成した各秘密キーに関連する公開キーを表示するには、表示をクリックしてください。

確認中にドメインをクエリするためには、そのドメインの公開キーが公開向けDNSに公開されている必要があります。同じドメインに複数のDKIMレコードをDNSに設定することは許可されていません。

DKIM署名ルールテーブルの希望のルールに対して「テスト」を選択することで、Forcepointでの署名ルールの設定が正しいかどうかを確認することができます。

ForcepointでDKIM認証を有効にする

設定 > 受信/送信 > ForcepointのDKIM設定で、DKIM署名と認証を有効にします。 Forcepointが提供する検証のための選択肢を「DomainKeys Identified Mail (DKIM)の検証」セクションで選択します。

  • 受信メールにおいて、DKIM検証を有効にします。関連するドメイン外から送信されるメールのみがDKIM検証の対象となります。
  • 送信メールにおいて、DKIM検証を有効にします。関連するドメインから受信者に送信されるメールのみがDKIM検証の対象となります。
  • 会社内で送受信されるメールに対してDKIM検証を有効にしてください。

Skysnagの無料DKIMチェッカーを使用して、DKIMレコードの健全性をチェックできます。[こちら](Skysnagの無料DKIMチェッカーへのリンク)

スプーフィングから保護するために、ドメインに対してDMARCを有効にしてください。 今すぐ無料トライアルにサインアップしてください!

Forcepoint-WebsenseのDKIMセットアップに関する詳細は、彼らの参照資料を参照してください。

You might be interested in reading:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始