Inleiding
Dit document beschrijft de uitgebreide DKIM-mogelijkheid voor verificatie van de grotere sleutelgrootte voor ondertekende e-mails.
Voorwaarden
Algemene kennis van de SEG-instellingen en -configuratie is gewenst.
Gebruikte componenten
- Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 en nieuwer
- DKIM-verificatieprofielen
- Beleid voor e-mailstromen
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Overzicht
De SEG kan inkomende verificatie van door DKIM ondertekende e-mail uitvoeren.
Historisch gezien was het bereik van de SEG-verificatiesleutel 512-2048 vóór 15,5 AsyncOS.
AsyncOS 15.5 ondersteunt het sleutelbereik van 1024-4096 bits
De 512- en 768-bits toetsen15.5 zijn nu verouderd, hoewel profielen met 512-768 voor de upgrade nog steeds in gebruik zijn.
Configureren
De SEG-opstelling is zeer minimaal om de nieuwe sleutelformaten te kunnen gebruiken.
Navigeer binnen de WebUI naar:
- E-mailbeleid
- Domeinsleutels
- DKIM-verificatieprofielen
DKIM-verificatieprofiel
Overzichtspagina DKIM-verificatieprofielen
Pas de nieuwe DKIM-verificatieprofielen toe op het gewenste beleid voor inkomende e-mailstromen:
- E-mailbeleid
- Beleid voor e-mailstromen
- Kies het gewenste e-mailstroombeleid om het nieuwe DKIM-verificatieprofiel toe te passen op basis van uw organisatievoorkeuren.
- Scroll naar beneden naar de sectie Beveiligingsfuncties en zoek "DKIM-verificatie:"
- Selecteer het juiste profiel van uw keuze.

Opmerking: Voorafgaand aan AsyncOS 15.5 was DKIM-verificatie beperkt tot 2048-bits en zou een grotere sleutelgrootte doorgeven als niet-ondertekend.
Verifiëren
De SEG registreert geen details over de sleutelgrootte in de maillogs of het bijhouden van berichten.
Voordat AsyncOS 15.5 een grote 1024-4096 DKIM ondertekening zou passeren als unsigned.
Sommige kleine indicatoren van de grote omvang van de DKIM-sleutel vereisen controles na verwerking.
- Header ophalen en beoordeling van de b = waarde. Deze waarde is groter met de grotere sleutelgrootte, hoewel het geen directe waarde is om te berekenen.
- DKIM DNS-record geeft de openbare sleutel van het paar weer die in grootte toeneemt van (geschatte) 180 bytes voor 512-bits tot 800 bytes voor 4096-bits.
- Een openbare zoekopdracht voor "DKIM-sleutelgroottecontrole" kan meerdere websites met zoekhulpmiddelen produceren om DKIM-records op te halen. Met behulp van de Selector en het domein, deze sites query de DNS-record en het genereren van de grootte van de sleutel bit, en DNS query resultaten in de uitvoer.
Gerelateerde informatie