Ich bin ziemlich neu im DKIM-Bereich. Ich verstehe, wie es funktioniert, aber mir fehlen einige Details.
Nehmen wir an, ich habe einen Mailserver, der Benutzerboxen enthält (Exchange) und einen Edge-Server, der nur die E-Mails transportiert (ein alter Cisco-Antispam), der nur eine Aufgabe hat: eingehende Nachrichten an Exchange weiterzuleiten und ausgehende Nachrichten an ihr jeweiliges Ziel.
Die Frage ist, wo soll die Unterzeichnung erfolgen?
Soweit ich gelesen habe, wird normalerweise empfohlen, sich bei Exchanges mit Edge-Rolle dort anzumelden. Aber ist das wirklich wichtig (ich würde es lieber direkt beim Exchange machen, da das Cisco-Gerät viel zu alt ist und Probleme verursachen könnte)?
Mir ist bewusst, dass Cisco möglicherweise einige Header hinzufügt und dadurch die Nachricht ändert, aber (soweit ich weiß) sollte die Signatur nur für bestimmte Teile einer E-Mail-Nachricht gelten (Von, Betreff, An, Datum, Nachrichten-ID).
Antwort1
Es stimmt, dass DKIM-Signaturen normalerweise auf bestimmte Teile einer E-Mail angewendet werden, beispielsweise auf die Felder „Von“, „Betreff“, „An“, „Datum“ und „Nachrichten-ID“. Was die Stelle betrifft, an der eine DKIM-Signatur angewendet werden soll, wird im Allgemeinen empfohlen, sie so nah wie möglich an der Nachrichtenquelle anzubringen. Dadurch wird sichergestellt, dass die Signatur so viele Nachrichten wie möglich abdeckt, und die Möglichkeit wird minimiert, dass ein zwischengeschaltetes System die Nachricht so ändert, dass die Signatur ungültig wird.
Wenn Ihr Exchange-Server in diesem Fall eine Edge-Rolle hat, wäre es besser, die DKIM-Signatur auf dem Exchange-Server selbst anzuwenden und nicht auf dem älteren Cisco-Gerät.