私は DKIM の分野にはまったく不慣れです。仕組みは理解していますが、いくつかの詳細はわかりません。
たとえば、ユーザー ボックス (Exchange) を含むメール サーバーと、電子メールを転送するだけのエッジ サーバー (古い Cisco アンチスパム) があり、そのエッジ サーバーは、受信メッセージを Exchange に中継し、送信メッセージを宛先に中継するという 1 つのジョブのみを実行します。
問題は、署名はどこで行われるべきかということです。
私が読んだところによると、通常、エッジ ロールを持つ Exchange がある場合、そこでサインインすることを提案しています。しかし、それは本当に重要なのでしょうか (Cisco デバイスが古すぎて問題が発生する可能性があるため、Exchange で直接実行することを好みます)?
シスコがヘッダーを追加してメッセージを変更する可能性があることは理解していますが、(私の理解では) 署名は電子メール メッセージの特定の部分 (送信者、件名、宛先、日付、メッセージ ID) にのみ適用される必要があります。
答え1
DKIM 署名は通常、差出人、件名、宛先、日付、メッセージ ID フィールドなど、電子メールの特定の部分に適用されます。DKIM 署名を適用する場所に関しては、一般的に、メッセージのソースにできるだけ近い場所に適用することをお勧めします。これは、署名ができるだけ多くのメッセージをカバーするようにし、中間システムが署名を無効にするような方法でメッセージを変更する可能性を最小限に抑えるためです。
この場合、Exchange サーバーにエッジ ロールがある場合は、古い Cisco デバイスではなく、Exchange サーバー自体に DKIM 署名を適用することをお勧めします。