Назад | Перейти на главную страницу

Пересылка почтовых ящиков Exchange - электронные письма не работают с хешем тела dkim

Exchange изменяет электронные письма перед их пересылкой во внешнюю учетную запись Google Apps. Я надеюсь найти способ исправить это.

Вот еще подробности:

Использование Exchange 2010 SP3 версии 14.3.123.4

Сервер обмена пересылает электронную почту некоторых пользователей в учетные записи Google Apps (используя внешний контакт в AD). Exchange настроен так, чтобы помещать электронные письма в почтовый ящик пользователя, а также пересылать копию в его учетную запись Google Apps. Проблема в том, что внешние электронные письма (например, от @ google.com) не проходят проверку DKIM на стороне Google Apps после перенаправления из Exchange и помечаются как спам. Я получил эту информацию, посмотрев на источник электронной почты и увидев это сообщение:

Authentication-Results: mx.google.com;
       dkim=neutral (body hash did not verify) header.i=@example.com;
       spf=pass (google.com: domain of user@mydomain.com designates 1.1.1.1 as permitted sender) smtp.mailfrom=user@mydomain.com;
       dmarc=fail (p=REJECT dis=NONE) header.from=example.com

Тестирование и результаты прямых и переадресованных писем:

Ниже приведены образцы двух писем. Одно письмо было отправлено на адрес электронной почты пользователя сервера Exchange, другое письмо было отправлено непосредственно на адрес электронной почты Google Apps с использованием временного псевдонима домена, назначенного Google Apps (user@mydomain.com.test-google-a.com).

Тема и текст были одинаковыми в обоих отправленных письмах. Единственная разница между двумя полученными сообщениями заключается в том, что в переадресованном электронном письме Exchange были изменены границы тела, а значение кодировки теперь имеет кавычки в соответствии с UTF-8.

Напрямую к Gmail (user@mydomain.com.test-google-a.com):

Content-Type: multipart/alternative; boundary=001a1149a47ee5ea57053414b981

--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset=UTF-8

Test body

--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset=UTF-8

<div dir="ltr">Test body
</div>

--001a1149a47ee5ea57053414b981--

Перенаправлено с Exchange (user@mydomain.com):

Content-Type: multipart/alternative; boundary="001a1149a47ee5ea57053414b981"

--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset="UTF-8"

Test body

--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset="UTF-8"

<div dir="ltr">Test body
</div>

--001a1149a47ee5ea57053414b981--

У меня такое ощущение, что DKIM не работает, потому что Exchange добавил кавычки к значениям кодировки и граничных параметров. Надеюсь, есть способ отключить это, и тогда электронные письма будут проходить через dkim без проблем.

Да, предотвращение модификации электронных писем при передаче - одно из преимуществ DKIM, но, очевидно, здесь есть некоторые побочные эффекты. Чтобы передать DKIM, ваш сервер Exchange не должен вносить никаких изменений в заголовки, иначе DKIM будет сломан по своей конструкции, чтобы предотвратить подделку сообщения.

Мне приходит в голову, что вы можете спросить, как запретить Exchange изменять заголовки, или вы спрашиваете о преимуществах / побочных эффектах подделки сообщений DKIM? :-)