Пересылка почтового ящика Exchange - электронные письма не работают с хешем тела dkim
Exchange изменяет электронные письма перед их пересылкой во внешнюю учетную запись Google Apps. Я надеюсь найти способ исправить это.
Вот некоторые подробности:
Использование Exchange 2010 SP3 версии 14.3.123.4
Сервер обмена пересылает электронную почту некоторых пользователей в учетные записи Google Apps (используя Внешний контакт в AD). Exchange настроен на размещение электронных писем в пользовательском s почтовый ящик, а также переслать копию в свою учетную запись Google Apps. Проблема в том, что внешние электронные письма (например, от @ google.com) не проходят проверку DKIM на стороне Google Apps после перенаправления из Exchange и помечаются как спам. Я получил эту информацию, просмотрев источник электронной почты и увидев это сообщение:
Authentication-Results: mx.google.com;
dkim=neutral (body hash did not verify) header.i=@example.com;
spf=pass (google.com: domain of user@mydomain.com designates 1.1.1.1 as permitted sender) smtp.mailfrom=user@mydomain.com;
dmarc=fail (p=REJECT dis=NONE) header.from=example.com
- user@mydomain.com - пользователь с почтовым ящиком Exchange и приложениями Google
учетная запись - 1.1.1.1 - внешний IP-адрес сервера Exchange, включенный в запись SPF
- example.com - вне общедоступного домена, для которого настроен dmarc
Тестирование и результаты прямых и переадресованных писем:
Ниже приводится образец двух писем. Одно письмо было отправлено на адрес электронной почты пользователя сервера Exchange, другое письмо было отправлено непосредственно на адрес электронной почты Google Apps с использованием временного псевдонима домена, назначенного Google Apps ( user@mydomain.com.test-google-a.com ).
Тема и текст были одинаковыми в обоих отправленных письмах. Единственная разница между двумя полученными сообщениями заключается в том, что в переадресованном электронном письме Exchange были изменены границы тела, а значение кодировки теперь имеет кавычки в кодировке UTF-8.
Прямо в Gmail ( user@mydomain.com.test-google-a. com ):
Content-Type: multipart/alternative; boundary=001a1149a47ee5ea57053414b981
--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset=UTF-8
Test body
--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset=UTF-8
<div dir="ltr">Test body
</div>
--001a1149a47ee5ea57053414b981--
Перенаправлено с Exchange (user@mydomain.com):
Content-Type: multipart/alternative; boundary="001a1149a47ee5ea57053414b981"
--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset="UTF-8"
Test body
--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset="UTF-8"
<div dir="ltr">Test body
</div>
--001a1149a47ee5ea57053414b981--
У меня такое чувство, что DKIM не работает, потому что Exchange добавил кавычки к значениям кодировки и граничных параметров. Надеюсь, есть способ отключить это, и тогда электронные письма будут проходить через dkim без проблем.
Да, предотвращение модификации электронных писем при передаче - одно из преимуществ DKIM, но, очевидно, здесь есть некоторые побочные эффекты. Чтобы передать DKIM, ваш сервер Exchange не должен вообще вносить изменения в заголовки, иначе DKIM будет нарушен по своей конструкции, чтобы предотвратить подделку сообщения.
Мне приходит в голову, что вы спрашиваете, как запретить Exchange изменять заголовки, или вы спрашиваете о преимуществах / побочных эффектах фальсификации сообщений DKIM? : -)