DKIM Large Key Verification configureren voor beveiligde e-mailgateway

Downloadopties

  • PDF     (371.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (221.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (179.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 april 2025
Document-id:221900

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de uitgebreide DKIM-mogelijkheid voor verificatie van de grotere sleutelgrootte voor ondertekende e-mails. 

    Voorwaarden

    Algemene kennis van de SEG-instellingen en -configuratie is gewenst.

    Gebruikte componenten

    • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 en nieuwer
    • DKIM-verificatieprofielen
    • Beleid voor e-mailstromen

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Overzicht

    De SEG kan inkomende verificatie van door DKIM ondertekende e-mail uitvoeren.

    Historisch gezien was het bereik van de SEG-verificatiesleutel 512-2048 vóór 15,5 AsyncOS. 

    AsyncOS 15.5 ondersteunt het sleutelbereik van 1024-4096 bits

    De 512- en 768-bits toetsen15.5 zijn nu verouderd, hoewel profielen met 512-768 voor de upgrade nog steeds in gebruik zijn.

    Configureren

    De SEG-opstelling is zeer minimaal om de nieuwe sleutelformaten te kunnen gebruiken.

    Navigeer binnen de WebUI naar:

    • E-mailbeleid
      • Domeinsleutels
        • DKIM-verificatieprofielen

    DKIM Verification ProfileDKIM-verificatieprofiel

    DKIM Verification Profiles Summary PageOverzichtspagina DKIM-verificatieprofielen

    Pas de nieuwe DKIM-verificatieprofielen toe op het gewenste beleid voor inkomende e-mailstromen:

    • E-mailbeleid
      • Beleid voor e-mailstromen
        • Kies het gewenste e-mailstroombeleid om het nieuwe DKIM-verificatieprofiel toe te passen op basis van uw organisatievoorkeuren.
          • Scroll naar beneden naar de sectie Beveiligingsfuncties en zoek "DKIM-verificatie:"
            • Selecteer het juiste profiel van uw keuze.

    MFP Profile Selection_650

    Opmerking: Voorafgaand aan AsyncOS 15.5 was DKIM-verificatie beperkt tot 2048-bits en zou een grotere sleutelgrootte doorgeven als niet-ondertekend.

    Verifiëren

    De SEG registreert geen details over de sleutelgrootte in de maillogs of het bijhouden van berichten.

    Voordat AsyncOS 15.5 een grote 1024-4096 DKIM ondertekening zou passeren als unsigned.

    Sommige kleine indicatoren van de grote omvang van de DKIM-sleutel vereisen controles na verwerking.

    • Header ophalen en beoordeling van de b = waarde. Deze waarde is groter met de grotere sleutelgrootte, hoewel het geen directe waarde is om te berekenen.
    • DKIM DNS-record geeft de openbare sleutel van het paar weer die in grootte toeneemt van (geschatte) 180 bytes voor 512-bits tot 800 bytes voor 4096-bits.
    • Een openbare zoekopdracht voor "DKIM-sleutelgroottecontrole" kan meerdere websites met zoekhulpmiddelen produceren om DKIM-records op te halen. Met behulp van de Selector en het domein, deze sites query de DNS-record en het genereren van de grootte van de sleutel bit, en DNS query resultaten in de uitvoer.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    18-Apr-2025
    DKIM-wijzigingen om bij te blijven met de normen werden opgenomen. Zwakke sleutelverificatie werd vervangen door sterke sleutelverificatie.
    1.0
    17-Apr-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Chris Arellano
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten