나는 dkim 지역에 아주 새로운 사람입니다. 어떻게 작동하는지 이해하지만 몇 가지 세부 사항이 누락되었습니다.
사용자 상자(Exchange)를 포함하는 메일 서버와 한 가지 작업만 수행하는 이메일(오래된 시스코 안티스팸)을 전송하는 에지 서버가 있고, 들어오는 메시지를 교환하고 보내는 메시지를 목적지에 관계없이 전달한다고 가정해 보겠습니다.
문제는 서명이 어디서 이루어져야 하는가입니다.
내가 읽은 바에 따르면 일반적으로 사람들은 엣지 역할과 교환할 때 거기에 서명을 제안합니다. 하지만 그게 정말 중요합니까(시스코 장치가 너무 오래되어 문제를 일으킬 수 있으므로 교환에서 바로 수행하는 것을 선호합니까)?
나는 Cisco가 일부 헤더를 추가하여 메시지를 변경할 수 있다는 것을 이해합니다. 그러나 (내가 이해한 바로는) 서명은 이메일 메시지의 특정 부분(보낸 사람, 제목, 받는 사람, 날짜, 메시지 ID)에만 적용되어야 합니다.
답변1
DKIM 서명은 일반적으로 보낸 사람, 제목, 받는 사람, 날짜 및 메시지 ID 필드와 같은 이메일의 특정 부분에 적용되는 것이 사실입니다. DKIM 서명을 적용할 위치는 일반적으로 메시지 소스에 최대한 가깝게 적용하는 것이 좋습니다. 이는 서명에 가능한 한 많은 메시지가 포함되도록 하고 중개 시스템이 서명을 무효화하는 방식으로 메시지를 변경할 가능성을 최소화하기 위한 것입니다.
이 경우 Exchange 서버에 Edge 역할이 있으면 이전 Cisco 장치보다는 Exchange 서버 자체에 DKIM 서명을 적용하는 것이 더 좋습니다.