Наш сервер Exchange 2016 и настроен немного беспорядочно, но суть в том, что в нем настроено множество доменов, включая несколько отдельных бизнес-подразделений, которые, вероятно, должны иметь свой собственный почтовый сервер. DKIM никогда не устанавливался на нем, когда подрядчик устанавливал его, поэтому я пытаюсь сделать это сейчас.
Например, сервер Exchange настроен в первую очередь как business1.com, и я установил DKIM для business2.com. Когда я отправляю электронное письмо в Gmail, в нем говорится, что оно было зашифровано с помощью business2.com (правильно), но Gmail все еще помечает электронное письмо, потому что, хотя электронное письмо FROM - me@business2.com, оно видит business1.com во всех заголовках отправки, поэтому Я все еще получаю сломанный красный замок и «company1.com не зашифровал это сообщение».
Компания company2 имеет запись SPF, в которой компания company1 указана в качестве утвержденного альтернативного отправителя: v=spf1 a mx mx:company1.com ~all
Я использую этот агент DKIM, так как он кажется самым популярным и надежным: https://github.com/Pro/dkim-exchange
Есть предположения?
РЕДАКТИРОВАТЬ: Дальнейшие исследования указывают на то, что, возможно, это не проблема DKIM, а просто прояснение, чтобы вы не думали, что я полный идиот. :) Насколько я понимаю, DKIM состоит из двух частей .. на почтовом сервере он подписывает исходящие письма. В сочетании с открытым ключом в записи TXT DNS серверы удаления могут проверить, что электронное письмо было отправлено тем сервером, с которого, как утверждается, оно пришло. В заголовках все различные проверки проходят (DKIM, SPF, DMARC и т. Д.). Но в Gmail есть сломанный красный замок и сообщение, что «компания1» не зашифровала сообщение. Я понял, что это означает «да, он подписан ... и подпись проверяется по записи TXT, но это было не с почтового сервера, с которого было отправлено электронное письмо». Теперь кажется, что это указывает на то, что почтовый сервер не зашифровал сообщение (не подписал, а фактически зашифровал все это) при передаче в Google. Это другая проблема, чем я думал изначально. Так что я думаю, что мой вопрос не правильный. Спасибо за ответы!
Дальнейшие исследования указывают на то, что, возможно, это не проблема DKIM, а просто прояснение, чтобы вы не думали, что я полный идиот. :) Насколько я понимаю, DKIM состоит из двух частей .. на почтовом сервере он подписывает исходящие письма. В сочетании с открытым ключом в записи TXT DNS серверы удаления могут проверить, что электронное письмо было отправлено тем сервером, с которого оно, как утверждается, пришло. В заголовках все различные проверки проходят (DKIM, SPF, DMARC и т. Д.). Но в Gmail есть сломанный красный замок и сообщение, что «компания1» не зашифровала сообщение. Я понял, что это означает «да, он подписан ... и подпись проверяется по записи TXT, но это было не с почтового сервера, с которого было отправлено электронное письмо». Теперь кажется, что это указывает на то, что почтовый сервер не зашифровал сообщение (не подписал, а фактически зашифровал все это) при передаче в Google. Это другая проблема, чем я думал изначально. Так что я думаю, что мой вопрос не правильный. Спасибо за ответы!
Согласитесь со Штеффеном Ульрихом, возможно, вам потребуется уточнить свой вопрос для дальнейшего устранения неполадок.
Согласно моим исследованиям, способ проверки DKIM выполняется доменом принимающей части, если DKIM настроен в этом домене получателя. Если вообще не настроен DKIM, проверка DKIM не будет выполняться на получателе, и почта будет нормально перенаправляться получателю. Больше подробностей: Локальный обмен: настройка DKIM и DMARC
Настроить DKIM для справки.