Il mail server completo e flessibile progettato per le PMI

Guida alla configurazione della firme DKIM in MDaemon

KB51696

Ultimo aggiornamento: 19 December 2014

Configurazione della firma DKIM in MDaemon

dalla versione 10

DomainKeys Identified Mail (DKIM) è un protocollo aperto per proteggere gli utenti di posta elettronica contro il furto di identità dell'indirizzo email e la manomissione del contenuto dei messaggi. tutto questo viene realizzato fornendo un’identificazione certa dell'identità del firmatario insieme ad un "hash" crittografato del contenuto del messaggio.

Per configurare e utilizzare DKIM:

  1. L'amministratore di sistema deve creare una coppia di chiavi pubblica/privata per il server e pubblicare la chiave pubblica in un campo del  DNS.
  2. Utilizzando la chiave privata, il server mittente crea una firma per ogni messaggio in uscita. I dati della firma ottenuta vengono memorizzati in un campo  "DKIM-Signature" all’interno dell’intestazione del messaggio
  3. Il server ricevente ottiene la firma dal campo "DKIM-Signature" nell’intestazione del messaggio e la verifica con la chiave pubblica del firmatario.

Per configurare e utilizzare DKIM in MDaemon:

  1. Aprire il menu Sicurezza dall'interfaccia MDaemon.
  2. Selezionare Impostazioni di sicurezza…

  1. Selezionare Autenticazione mittente e Firma DKIM sulla sinistra.

  1. Abilitare Firma i messaggi idonei in uscita utilizzando DKIM

  1. Fare clic su Crea nuove chiavi pubbliche e private per generare a MDaemon la chiave pubblica del server DNS necessaria per i controlli DKIM e quella privata che utilizza MDaemon per firmare le mail. (Se hai già fatto questo per DomainKeys si può saltare questo passaggio)

  1. Si apparirà una finestra di conferma, fare clic su Sì per continuare.

  1. Dopo MDaemon crea la coppia di chiavi, il file dns_readme verrà visualizzato sullo schermo per mostrare le chiavi pubbliche che devono essere inserite nel vostro server DNS. Viene salvato anche in MDaemonPemMDaemondns_readme.txt

 
  1. Inserire la chiave pubblica dal readme nel vostro server DNS come  record TXT. Le istruzioni per fare questo variano in base al  DNS che si sta utilizzando.

Ci sono diversi modi per configurare il record DNS a seconda di come si desideri sia rigorosa la policy  DKIM per il dominio di posta.

DKIM Legend (è possibile utilizzare queste policy di firma con DKIM):



o=~ NEUTRAL o RELAXED (firme opzionali)

o=- STRONG (richiesta di firma, ma non necessariamente dal mio dominio)
o=! EXCLUSIVE (è richiesta la firma, e deve essere dal mio dominio) *
o=. NEVER (questo sito non invia posta)
o=^ USER (riservato per uso futuro)

* Modalità esclusiva non funziona con le mailing list, da utilizzare con cautela.

Esempio di dati da inserire nel DNS in base alla policy di firma DKIM :

 
 
(Testing e utilizzando la policy firma NEUTRO)
 
_policy._domainkey.altn.com. IN TXT 't=y; o=~;'
 
 
(Non test e l'utilizzo di policy firma STRONG)
 
_policy._domainkey.altn.com. IN TXT 'o=-;'
 
Non uscire dalla modalità test DKIM ('t = y') fino a che i record del DNS non sono propagati (3-5 giorni). Non aspettare potrebbe causare gravi prrblemi di consegna.
 
N.B. Per benificiare della fima DKIM gli utenti locali devono autenticarsi per l'invio della posta elettronica.


 

 

New call-to-action