Мы (sender.org) предоставляем почтовый сервер для клиента (example.org) и подписываем исходящие сообщения нашим частным ключом DKIM (мы не можем изменить домен подписи на домен клиента).
Return-Path: bounce@sender.org
From: from@example.org
Подпись DKIM выглядит так:
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=relaxed/relaxed; t=1413987605;
s=default; d=sender.org;
h=Reply-To:List-Unsubscribe:List-Id:From:To:Message-Id:Subject:Date:MIME-Version;
bh=ISuMd/He7ct2h8gGuqNPS6u0Knk=;
b=nLx/atDvwyl28uB6MSXRUoQO2tH0Dr46wn+IPnxioKMGBHlKFAeEArz0VZyvXIIG
wM35CG8QspFTsRxvbV3Wfqx1+cR+6RIK1ecILXxCegNd3SCcaMao3fJ5IYAbL4yLiHy
lbDvXPCSLmJ2uYsNG2ZeIkWDLLOG+WUjyzdtEPD8=
Gmail, Yahoo и другие правильно проверяют подпись DKIM. Однако в почтовых службах Microsoft, таких как Outlook.com или hotmail.com, проверка DKIM не выполняется:
Authentication-Results: hotmail.com; spf=pass (sender IP is 123.456.78.90)
smtp.mailfrom=bounce@sender.org; dkim=none header.d=example.org;
x-hmca=none header.id=from@example.org
В сообщении говорится dkim=none даже если подпись DKIM находится в заголовке письма. Что еще более важно, header.d неправильно установлен на example.org тогда как это должно быть sender.org - домен, который подписывает.
Мы попытались добавить i=@sender.org в подпись DKIM и изменил порядок полей заголовка - ничего не помогло.
Мы что-то упускаем?
Это ошибка в hotmail / Outlook.com?
Есть ли какое-то решение или другие указания, как решить эту проблему?
Это не ошибка. Это требование от Microsoft.
Ваши электронные письма должны иметь Подпись домена автора. Другими словами, доменное имя объекта, подписывающего DKIM (d =), совпадает с доменным именем в адресе автора.
Адрес вашего автора from@example.org, а подписывающая сущность - sender.org.