Soy bastante nuevo en el área de dkim. Entiendo cómo funciona, pero me faltan algunos detalles.
Digamos que tengo un servidor de correo que contiene carpetas de usuario (Exchange) y un servidor perimetral que simplemente transporta el correo electrónico (un antiguo antispam de Cisco) que hace un solo trabajo: retransmite los mensajes entrantes para intercambiar y los mensajes salientes dondequiera que estén destinados.
La pregunta es ¿dónde debería realizarse la firma?
Por lo que leí, normalmente cuando las personas tienen un rol de intercambio con borde, sugieren firmar allí. Pero, ¿eso realmente importa (preferiría hacerlo directamente en el intercambio ya que el dispositivo Cisco es demasiado antiguo y podría causar problemas)?
Entiendo que Cisco podría agregar algunos encabezados y, por lo tanto, alterar el mensaje, pero (según tengo entendido), la firma debe aplicarse solo a ciertas partes de un mensaje de correo electrónico (desde, asunto, hasta, fecha, ID del mensaje).
Respuesta1
Es cierto que las firmas DKIM generalmente se aplican a partes específicas de un correo electrónico, como los campos De, Asunto, Para, Fecha e ID del mensaje. En términos de dónde aplicar una firma DKIM, generalmente se recomienda aplicarla lo más cerca posible de la fuente del mensaje. Esto es para garantizar que la firma cubra tantos mensajes como sea posible y para minimizar la posibilidad de que cualquier sistema intermediario cambie el mensaje de una manera que invalide la firma.
En este caso, si su servidor Exchange tiene una función perimetral, sería mejor aplicar la firma DKIM en el servidor Exchange en lugar de en el dispositivo Cisco anterior.