我對 dkim 領域很陌生。我了解它是如何工作的,但我缺少一些細節。
比方說,我有一個郵件伺服器,其中包含用戶框(Exchange)和一個僅傳輸電子郵件(舊的思科反垃圾郵件)的邊緣伺服器,該伺服器只執行一項工作,中繼傳入訊息以交換訊息,並將傳出訊息轉發到目的地。
問題是,簽名應該在哪裡進行?
據我所知,通常當人們與邊緣角色進行交換時,他們建議在那裡簽名。 )?
我知道思科可能會添加一些標頭,從而更改訊息,但(據我所知),簽名應僅適用於電子郵件的某些部分(寄件者、主題、收件人、日期、訊息 ID)。
答案1
確實,DKIM 簽名通常應用於電子郵件的特定部分,例如寄件者、主題、收件者、日期和訊息 ID 欄位。至於在何處應用 DKIM 簽名,通常建議將其應用在盡可能靠近消息來源的地方。這是為了確保簽名覆蓋盡可能多的消息,並最大限度地減少任何中間系統以導致簽名無效的方式更改訊息的可能性。
在這種情況下,如果您的 Exchange 伺服器具有邊緣角色,則最好在 Exchange 伺服器本身而不是舊的 Cisco 裝置上套用 DKIM 簽章。