Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

20 장     이메일 인증

  DomainKeys 및 DKIM 서명 구성

DomainKeys 및 DKIM 서명은 다음과 같이 작용합니다. 도메인 소유자는 키 두 개, 즉 공용 DNS(해
당 도메인과 연결된 DNS TXT 레코드)에 저장된 공개 키와 해당 도메인에서 전송한 메일의 서명에 
사용되는 어플라이언스에 저장된 개인 키를 생성합니다.

메시지를 전송(아웃바운드)하는 데 사용된 리스너에서 메시지를 수신하면서 어플라이언스는 도메
인 프로파일이 있는지 여부를 확인합니다. 어플라이언스에서 생성되고 메일 흐름 정책에 구현된 
도메인 프로파일이 있는 경우 유효한 Sender: 또는 From: 주소에 대한 메시지가 검사됩니다. 모두 
있는 경우 Sender:가 DomainKeys에 사용됩니다. From: 주소는 항상 DKIM 서명에 사용됩니다. 또
는 첫 번째 From: 주소가 사용됩니다. 유효한 주소가 없으면 메시지가 서명되지 않으며 이벤트가 
mail_logs에 기록됩니다.

참고

DomainKey와 DKIM 프로파일을 모두 생성하고 메일 흐름 정책에서 서명을 활성화하는 경우 
AsyncOS는 DomainKeys 및 DKIM 서명을 모두 사용하여 발송 메시지에 서명합니다.

유효한 발신 주소가 있으면 발신 주소와 기존의 도메인 프로파일을 대조합니다. 일치하는 항목이 
있는 경우 메시지가 서명됩니다. 일치하는 항목이 없는 경우 메시지가 서명 없이 전송됩니다. 메시
지에 기존 DomainKeys("DomainKey-Signature:" 헤더)가 있으면, 원본 서명 후 새로운 발신자 주소
가 추가된 경우에만 메시지에 서명. 메시지에 기존 DKIM 서명이 있는 경우 새 DKIM 서명이 메시
지에 추가됩니다.

AsyncOS는 서명 키를 관리(새로 만들거나 기존 키를 입력)하는 방법과 더불어 도메인을 기반으로 
한 이메일 서명 메커니즘을 제공합니다.

이 문서의 구성 설명은 서명 및 확인에 대한 가장 일반적인 사용 방법을 제공합니다. 인바운드 이
메일에 대해 메일 흐름 정책에서 DomainKeys 및 DKIM 서명을 활성화하거나 아웃바운드 이메일
에 대해 메일 흐름 정책에서 DKIM 확인을 활성화할 수 있습니다.

참고

클러스터된 환경에서 도메인 프로파일 및 서명 키를 구성하는 경우 도메인 키 프로파일 설정 및 서
명 키 설정이 연결되어 있으므로 주의해야 합니다. 따라서 서명 키를 복사, 이동 또는 삭제하는 경
우 관련된 프로파일에 동일한 작업이 수행됩니다. 

DomainKeys 및 DKIM 서명 구성

관련 주제