Sou muito novo na área de dkim. Eu entendo como funciona, mas alguns detalhes estão faltando.
Digamos que eu tenha um servidor de email que contém caixas de usuário (Exchange) e um servidor de borda que apenas transporta o email (um antigo antispam Cisco) que faz apenas um trabalho, retransmite mensagens recebidas para troca e mensagens enviadas para onde quer que sejam destinadas.
A questão é: onde deve ocorrer a assinatura?
Pelo que li, normalmente quando as pessoas trocam com função de borda, elas sugerem assinar lá. Mas isso realmente importa (eu preferiria fazer isso direito na troca, pois o dispositivo Cisco é muito antigo e pode causar problemas)?
Entendo que o Cisco pode adicionar alguns cabeçalhos e, assim, alterar a mensagem, mas (pelo que entendi), a assinatura deve se aplicar apenas a determinadas partes de uma mensagem de e-mail (de, assunto, até, data, ID da mensagem).
Responder1
É verdade que as assinaturas DKIM são normalmente aplicadas a partes específicas de um e-mail, como os campos De, Assunto, Para, Data e ID da mensagem. Em termos de onde aplicar uma assinatura DKIM, geralmente é recomendado aplicá-la o mais próximo possível da origem da mensagem. Isto é para garantir que a assinatura cubra o maior número possível de mensagens e para minimizar a possibilidade de qualquer sistema intermediário alterar a mensagem de uma forma que torne a assinatura inválida.
Nesse caso, se o seu servidor Exchange tiver uma função de borda, seria melhor aplicar a assinatura DKIM no próprio servidor Exchange, em vez de no dispositivo Cisco mais antigo.