Cisco Cisco Email Security Appliance C190 User Guide

Page of 1196
 
20-2
Cisco AsyncOS 9.1 for Email 사용 설명서
 
20      이메일 인증
  DomainKeys  DKIM 인증
DomainKeys 및 DKIM은 두 가지 주요 파트, 즉 서명 및 확인으로 구성됩니다. AsyncOS는 
DomainKeys 절차의 절반에 해당하는 "서명" 기능을 지원하며 DKIM에 대한 서명 및 확인을 모두 
지원합니다. 또한 바운스 및 지연 메시지를 활성화하여 DomainKeys 및 DKIM 서명을 사용할 수 있
습니다.
관련 주제
DomainKeys  DKIM 인증 워크플로
그림
20-1
인증
 
워크플로
1.
관리자(도메인 소유자)는 공개 키를 DNS 네임스페이스에 게시합니다.
2.
관리자는 아웃바운드 메일 전송 에이전트(MTA)에 개인 키를 로드합니다.
3.
해당 도메인의 권한 있는 사용자가 제출한 이메일은 해당 개인 키를 사용하여 디지털 서명됩
니다. DomainKey 또는 DKIM 서명 헤더로 이메일에 서명이 삽입된 후 이메일이 전송됩니다.
4.
MTA를 수신하면 헤더에서 DomainKeys 또는 DKIM 서명을 추출하고 이메일에서 Sender: 또는 
From: 헤더를 통해 요청된 전송 도메인을 추출합니다. DomainKeys 또는 DKIM 서명 헤더 필드
에서 추출한 요청 서명 도메인에서 공개 키를 검색합니다.
5.
공개 키는 해당 개인 키로 DomainKeys 또는 DKIM 서명이 생성되었는지 여부를 확인하는 데 
사용됩니다.
발송 DomainKeys 서명을 테스트하기 위해 Yahoo! 또는 Gmail 주소를 사용할 수 있습니다. 이러한 
서비스는 무료이며 DomainKeys로 서명된 수신 메시지에 대한 유효성 검사를 제공합니다.
AsyncOS에서의 DomainKeys  DKIM 서명
AsyncOS의 DomainKeys 및 DKIM 서명은 도메인 프로파일을 통해 구현되며 메일 흐름 정책(일반
적으로 발송 "릴레이" 정책)을 통해 활성화됩니다. 자세한 내용은 "메일을 수신하도록 게이트웨이 
구성" 장을 참조하십시오. 메시지 서명은 메시지를 전송하기 전에 어플라이언스에서 수행하는 마
지막 작업입니다.
도메인 프로파일은 도메인을 도메인 키 정보(서명 키 및 관련 정보)와 연결합니다. 어플라이언스에서 
메일 흐름 정책을 통해 이메일을 전송하므로 도메인 프로파일과 일치하는 발신자 이메일 주소는 도
메인 프로파일에서 지정한 서명 키로 DomainKeys 서명됩니다. DKIM과 DomainKeys 서명 모두를 활
성화하는 경우 DKIM 서명이 사용됩니다. 
domainkeysconfig 
CLI 명령 또는 GUI의 Mail Policies(메일 
정책) > Domain Profiles(도메인 프로파일) 및 Mail Policies(메일 정책) > Signing Keys(서명 키) 페이지
에서 DomainKeys 및 DKIM 프로파일을 구현합니다.