Я совсем новичок в области dkim. Я понимаю, как это работает, но некоторые детали мне не известны.
Допустим, у меня есть почтовый сервер, содержащий пользовательские ящики (Exchange), и пограничный сервер, который просто переносит электронную почту (старый антиспам-сервер Cisco), который выполняет только одну задачу: ретранслирует входящие сообщения на Exchange, а исходящие сообщения — туда, где им назначено.
Вопрос в том, где должно происходить подписание?
Из того, что я читал, обычно, когда у людей есть Exchange с ролью Edge, они предлагают подписывать там. Но имеет ли это значение (я бы предпочел сделать это прямо на Exchange, так как устройство Cisco слишком старое и может вызвать проблемы)?
Я понимаю, что Cisco может добавить некоторые заголовки и таким образом изменить сообщение, но (насколько я понимаю) подпись должна применяться только к определенным частям сообщения электронной почты (от, тема, кому, дата, идентификатор сообщения).
решение1
Действительно, подписи DKIM обычно применяются к определенным частям электронного письма, таким как поля From, Subject, To, Date и Message ID. Что касается того, где применять подпись DKIM, обычно рекомендуется применять ее как можно ближе к источнику сообщения. Это делается для того, чтобы подпись охватывала как можно больше сообщений, и чтобы свести к минимуму возможность изменения сообщения какой-либо промежуточной системой таким образом, что подпись станет недействительной.
В этом случае, если ваш сервер Exchange имеет роль пограничного сервера, будет лучше применить подпись DKIM на самом сервере Exchange, а не на старом устройстве Cisco.