使用不同域名签名时 Hotmail/Outlook.com DKIM 失败 - 忽略 header.d

使用不同域名签名时 Hotmail/Outlook.com DKIM 失败 - 忽略 header.d

我们(sender.org)为客户(example.org)提供邮件服务器,并使用我们的私人 DKIM 密钥签署发送邮件(我们不能将签名域更改为客户的域)。

Return-Path: [email protected]
From: [email protected]

DKIM 签名如下所示:

DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=relaxed/relaxed; t=1413987605;
    s=default; d=sender.org;
    h=Reply-To:List-Unsubscribe:List-Id:From:To:Message-Id:Subject:Date:MIME-Version;
    bh=ISuMd/He7ct2h8gGuqNPS6u0Knk=;
    b=nLx/atDvwyl28uB6MSXRUoQO2tH0Dr46wn+IPnxioKMGBHlKFAeEArz0VZyvXIIG
    wM35CG8QspFTsRxvbV3Wfqx1+cR+6RIK1ecILXxCegNd3SCcaMao3fJ5IYAbL4yLiHy
    lbDvXPCSLmJ2uYsNG2ZeIkWDLLOG+WUjyzdtEPD8=

Gmail、Yahoo 和其他邮件服务可以正确验证 DKIM 签名。然而,在 Outlook.com 或 hotmail.com 等 Microsoft 邮件服务中,DKIM 验证失败:

Authentication-Results: hotmail.com; spf=pass (sender IP is 123.456.78.90) 
[email protected]; dkim=none header.d=example.org; 
x-hmca=none [email protected]

dkim=none尽管 DKIM 签名位于电子邮件标题中,但该消息仍显示。更重要的是,header.d错误地将其设置为签名的域,example.org而实际上应该是。sender.org

我们尝试添加[email protected]DKIM 签名并更改标头字段的顺序 - 但没有任何帮助。

我们是否遗漏了什么?
这是 hotmail/Outlook.com 中的错误吗?
是否有任何解决方案或其他指示来解决这个问题?

答案1

这不是一个错误。这是 Microsoft 的要求。

您的电子邮件必须包含作者域名签名也就是说,DKIM 签名实体的域名(d=)与作者地址中的域名相同。

您的作者地址是[电子邮件保护]签名实体是 sender.org

相关内容