Exchange изменяет электронные письма перед их пересылкой во внешнюю учетную запись Google Apps. Я надеюсь найти способ исправить это.
Использование Exchange 2010 SP3 версии 14.3.123.4
Сервер обмена пересылает электронную почту некоторых пользователей в учетные записи Google Apps (используя внешний контакт в AD). Exchange настроен так, чтобы помещать электронные письма в почтовый ящик пользователя, а также пересылать копию в его учетную запись Google Apps. Проблема в том, что внешние электронные письма (например, от @ google.com) не проходят проверку DKIM на стороне Google Apps после перенаправления из Exchange и помечаются как спам. Я получил эту информацию, посмотрев на источник электронной почты и увидев это сообщение:
Authentication-Results: mx.google.com;
dkim=neutral (body hash did not verify) header.i=@example.com;
spf=pass (google.com: domain of user@mydomain.com designates 1.1.1.1 as permitted sender) smtp.mailfrom=user@mydomain.com;
dmarc=fail (p=REJECT dis=NONE) header.from=example.com
Ниже приведены образцы двух писем. Одно письмо было отправлено на адрес электронной почты пользователя сервера Exchange, другое письмо было отправлено непосредственно на адрес электронной почты Google Apps с использованием временного псевдонима домена, назначенного Google Apps (user@mydomain.com.test-google-a.com).
Тема и текст были одинаковыми в обоих отправленных письмах. Единственная разница между двумя полученными сообщениями заключается в том, что в переадресованном электронном письме Exchange были изменены границы тела, а значение кодировки теперь имеет кавычки в соответствии с UTF-8.
Напрямую к Gmail (user@mydomain.com.test-google-a.com):
Content-Type: multipart/alternative; boundary=001a1149a47ee5ea57053414b981
--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset=UTF-8
Test body
--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset=UTF-8
<div dir="ltr">Test body
</div>
--001a1149a47ee5ea57053414b981--
Перенаправлено с Exchange (user@mydomain.com):
Content-Type: multipart/alternative; boundary="001a1149a47ee5ea57053414b981"
--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset="UTF-8"
Test body
--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset="UTF-8"
<div dir="ltr">Test body
</div>
--001a1149a47ee5ea57053414b981--
У меня такое ощущение, что DKIM не работает, потому что Exchange добавил кавычки к значениям кодировки и граничных параметров. Надеюсь, есть способ отключить это, и тогда электронные письма будут проходить через dkim без проблем.
Да, предотвращение модификации электронных писем при передаче - одно из преимуществ DKIM, но, очевидно, здесь есть некоторые побочные эффекты. Чтобы передать DKIM, ваш сервер Exchange не должен вносить никаких изменений в заголовки, иначе DKIM будет сломан по своей конструкции, чтобы предотвратить подделку сообщения.
Мне приходит в голову, что вы можете спросить, как запретить Exchange изменять заголовки, или вы спрашиваете о преимуществах / побочных эффектах подделки сообщений DKIM? :-)