Si vous souhaitez activer DKIM pour Forcepoint-Websense, vous pouvez suivre les étapes indiquées ci-dessous sur votre compte Forcepoint après avoir créé l'enregistrement TXT requis dans le DNS de votre domaine. Vous voulez en savoir plus sur ce qu'est DKIM ? Lisez notre guide sur DKIM et l'authentification.

Forcepoint vous recommande de configurer DKIM pour vos emails depuis :

•  DKIM est un protocole d'authentification des e-mails qui garantit que vos e-mails sont signés numériquement avec une clé lorsqu'ils quittent le serveur de votre expéditeur. Il s'agit de la clé privée, qui est gérée par votre agent de transfert de courrier. Cette clé est comparée à une clé publique qui est enregistrée et publiée dans votre DNS, par le destinataire de votre courrier électronique pour vérifier votre authenticité.
• Il améliore la délivrabilité de vos courriels, empêche leur altération ou leur accès par des cybercriminels, et réduit le spam. 

La configuration de DKIM de Forcepoint comporte quatre grandes étapes :

Étapes de la configuration de DKIM pour Forcepoint-Websense

1. Création d'une clé privée DKIM
2. Création d'une règle de signature DKIM
3. Création d'une clé DKIM publique
4. Activation de la vérification DKIM dans Forcepoint

1. Création d'une clé DKIM privée dans Forcepoint 

• Connectez-vous à votre panneau de contrôle Forcepoint en tant qu'administrateur et allez à la page Paramètres > Entrants/Sortants > page Paramètres DKIM
• Naviguez jusqu'au Clés de signature DKIM et cliquez sur Ajouter
• Le site Ajouter une clé de signature s'ouvre
• Dans le champ Nom de la clé, saisissez un nom pour votre clé.
• Sélectionnez l'une des options suivantes pour créer votre clé :

-Vous pouvez cliquer sur le bouton Générer une clé(par défaut) pour créer une nouvelle clé privée (seule une clé privée de 1024 bits est prise en charge par Forcepoint).

OU

-Vous pouvez copier et coller une clé privée dans le champ de saisie si vous l'avez déjà créée à l'aide d'assistants en ligne comme un générateur d'enregistrements DKIM gratuit.

• Cliquez sur OK

Vous pouvez importer une clé de signature DKIM en accédant à l'onglet Paramètres > Entrants/Sortants > Paramètres DKIM page. Cliquez sur Importer pour ouvrir une fenêtre de navigateur. Naviguez jusqu'au fichier clé souhaité et cliquez sur Ouvrir.

Vous pouvez exporter une clé en cochant la case correspondant à la clé que vous souhaitez exporter dans le tableau des clés de signature, puis en cliquant sur le lien suivant Exporter pour ouvrir une fenêtre de navigateur. Naviguez jusqu'à l'emplacement du répertoire souhaité et cliquez sur Enregistrer.

2. Création d'une règle de signature DKIM

Une règle de signature DKIM est utilisée pour associer une paire de clés DKIM (clé privée et clé publique) à des domaines et des adresses électroniques. Comme son nom l'indique, une règle de signature DKIM vous aide à réguler les signatures DKIM, avec des options permettant de choisir les en-têtes de message spécifiques à signer, la partie du corps du message que vous souhaitez signer ainsi que l'apposition de balises de signature supplémentaires si vous le souhaitez. 

Note: Vous pouvez facilement supprimer une règle de signature DKIM sur Forcepoint. Il suffit de cocher la case correspondant à la règle que vous souhaitez supprimer et de cliquer sur le bouton Supprimer.

Pour configurer une règle de signature DKIM pour votre domaine sur Forcepoint, allez à Paramètres > Entrants/Sortants > Paramètres DKIM page

1. Sur la page Paramètres DKIM, cliquez sur Ajouter dans la section DKIM Signing Rules pour ouvrir la page Add Signing Rule (Ajouter une règle de signature).
2. Dans le Nom de la règle saisissez un nom pour votre règle.
3. Entrez le nom du domaine auquel cette règle de signature s'applique.
4. Vous pouvez également inclure l'identité de l'utilisateur pour lequel les messages sont signés en sélectionnant "Inclure l'identifiant de l'utilisateur" en saisissant le nom de l'agent et en cochant la case correspondante. Notez qu'il s'agit d'une fonctionnalité facultative.
5. Dans le Sélecteur entrez votre sélecteur de nom de domaine.
6. Vous pouvez maintenant sélectionner une clé de signature que vous préférez associer à votre règle de signature DKIM sélectionnée dans la fenêtre Clé de signature dans la liste déroulante.
7. En outre, vous pouvez cliquer sur Options avancées pour sélectionner et ajouter des règles de signature et des balises de signature supplémentaires. Il s'agit toutefois d'une fonctionnalité facultative. Pour afficher les paramètres avancés de DKIM sur Forcepoint et connaître les options en détail, veuillez consulter le site Web de Forcepoint. Guide de configuration de DKIM. 

   Enfin, pour ajouter la règle de signature DKIM, vous pouvez soit sélectionner Signer les messages électroniques pour signer les courriels provenant des adresses de la liste. Toutefois, les courriels envoyés à partir d'autres adresses ne seront pas signés..

   Vous pouvez également sélectionner l'option Ne pas signer les messages électroniques et créer une liste d'adresses électroniques auxquelles cette option s'applique. Dans ce cas, les e-mails envoyés depuis les adresses de la liste ne sont pas signés, tandis que les e-mails envoyés depuis d'autres adresses en dehors de la liste le sont.

   Les adresses électroniques peuvent être ultérieurement retirées de la liste de signature DKIM, mais en cliquant sur le bouton Supprimer de la liste.

   10. Cliquez sur OK pour enregistrer les modifications apportées à votre règle de signature DKIM. Notez que le processus d'importation ou d'exportation d'une règle de signature DKIM est le même que la méthode utilisée pour importer/exporter votre clé privée sur Forcepoint.

3. Création d'une clé publique DKIM 

Pour créer votre clé publique DKIM pour une règle, rendez-vous dans le tableau des règles de signature DKIM en cliquant sur le lien de la règle souhaitée dans la colonne Enregistrement de texte DNS. Une boîte de dialogue apparaîtra pour générer votre boîte d'enregistrement TXT DNS contenant les informations de votre clé publique. Cliquez sur View pour afficher vos clés publiques respectives pour chaque clé privée générée. 

Notez que les clés publiques de certains domaines doivent être publiées dans le DNS public pour que ce domaine puisse être interrogé pendant la vérification. Un même domaine ne peut pas avoir plusieurs enregistrements DKIM dans le DNS pour le même domaine.

Note: Pour vous assurer que la règle de signature que vous avez configurée est valide, vous pouvez tester votre règle sur Forcepoint en cliquant sur Tester en regard de la règle souhaitée dans le tableau des règles de signature DKIM.

4. Activation de l'authentification DKIM sur Forcepoint

Pour activer la signature et l'authentification DKIM sur Forcepoint, allez à Paramètres > Entrants/Sortants > Paramètres DKIM. Naviguez jusqu'à la section "DomainKeys Identified Mail (DKIM) Verification" et sélectionnez une ou plusieurs des options suivantes pour la vérification fournie par Forcepoint :

• Activez la vérification DKIM (DomainKeys Identified Mail) pour les messages entrants. (seuls les courriels qui vous sont envoyés par des expéditeurs en dehors de vos domaines associés peuvent faire l'objet d'une vérification DKIM).
• Activez la vérification DKIM (DomainKeys Identified Mail) pour les messages sortants. (seuls les courriels envoyés à vos destinataires à partir de vos domaines associés peuvent faire l'objet d'une vérification DKIM).
• Activez la vérification DomainKeys Identified Mail (DKIM) pour les messages internes (courriels échangés entre les domaines internes de votre organisation)

Recherchez et validez votre enregistrement DKIM à l'aide de notre programme recherche gratuite d'enregistrements DKIM gratuit.

Inscrivez-vous pour votre analyseur DMARC gratuit gratuit !