Частичные ловушки DKIM?
Мы недавно реализовали DKIM для автоматизированных электронных писем, посланных из нашего веб-сайта (SMTP на статическом IP). Однако мы не можем реализовать DKIM для наших размещенных обменных почтовых ящиков (управляемый хостинг отправляет от диапазона дюйм/с).
Таким образом в отчетах о DMARC я получаю передачи для электронных писем, посланных с нашего веб-сайта через SMTP, но перестал работать для электронных писем, посланных с помощью отдельных учетных записей пользователя Exchange. SPF также реализован, и это передает для обоих.
Насколько мне может удаться найти в сети, это не должно повреждать нашу репутацию, но я стремлюсь проверить это дважды, поскольку я не на 100% уверен, что наша установка DMARC в порядке:
v=DMARC1; p=none; rua=mailto:webmaster@mydomain.co.uk; pct=100
Пример результат DMARC:
<record>
<row>
<source_ip>IPADDRESS OMMITTED</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>mydomain.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>mydomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
Любой наиболее ценивший вход, Спасибо
Однако мы не можем реализовать DKIM для наших хостинговых аккаунтов электронной почты обмена (управляемый хостинг отправляет с различных IP-адресов).
Ваша DMARC-запись в порядке.
Для DKIM не имеет значения, с какого IP-адреса посылает сервер. Определение того, какие IP адреса имеют разрешение на отправку из вашего домена, является сферой SPF. DKIM был разработан специально для решения проблемы, что SPF не может адекватно описать все почтовые потоки. Примерами мест, где SPF недостаточно:
- Ваш пример, где провайдер посылает с диапазона IP-адресов
- Электронная почта, которая пересылается через экспедитор
- Сообщения, которые пересылают транзитную электронную почту
Так что DKIM добавляет криптографический заголовок, подписывающий каждое сообщение. Оттуда не имеет значения, с какого IP-адреса(ов) приходит сообщение(и). DKIM валидатор, используемый получателем, будет искать открытый ключ DKIM в DNS и использовать его для подтверждения того, что подписанное сообщение, которое он оценивает, действительно подписано вами (или вашим агентом с вашим DKIM ключом).
Обмен не имеет встроенной поддержки DKIM, но есть DKIM плагин. Вы можете спросить у своего провайдера, поддерживает ли он его. Если они поддерживают, вам нужно будет сгенерировать ключ DKIM, поделиться личным ключом DKIM со своим провайдером и опубликовать открытый ключ в DNS. Я написал скрипт оболочки , который автоматизирует генерацию ключей .
Если ваш провайдер не/не может/не будет поддерживать DKIM, он может позволить вам передавать исходящие сообщения через другой сервер, который вы контролируете. Этот сервер будет принимать сообщения от вашего хостируемого Exchange-сервера, а затем DKIM подписывает их при выходе в Интернет
.