我们的 Exchange 2016 服务器和设置有点混乱,但简而言之,我们在其中配置了多个域,包括多个独立的业务部门,这些部门可能应该有自己的邮件服务器。承包商安装时从未在其上设置 DKIM,所以我现在正在尝试这样做。
举例来说,Exchange 服务器主要设置为 business1.com,我为 business2.com 设置了 DKIM。当我向 Gmail 发送电子邮件时,它显示该电子邮件已由 business2.com 加密(正确),但 Gmail 仍标记该电子邮件,因为即使电子邮件发件人是[电子邮件保护],它在整个发送标头中都看到了 business1.com,所以我仍然收到损坏的红色锁和“company1.com 未加密此消息”。
company2 拥有 SPF 记录,其中 company1 被列为批准的备用发件人:
v=spf1 a mx mx:company1.com ~all
我正在使用这个 DKIM 代理,因为它似乎是最流行和最受信任的: https://github.com/Pro/dkim-exchange
有什么想法吗?
编辑:进一步的研究表明这可能不是 DKIM 问题,但只是为了澄清一下,这样你就不会认为我是个十足的白痴。:) 据我所知,DKIM 分为两部分。在邮件服务器上,它会对发出的电子邮件进行签名。结合 TXT DNS 记录中的公钥,删除服务器可以验证电子邮件是否由其声称来自的服务器发送。在标题中,所有各种检查都通过了(DKIM、SPF、DMARC 等)。但在 Gmail 中,有一个损坏的红色锁和一条消息,上面写着“company1”没有加密该邮件。我认为这意味着“是的,它已签名……并且签名根据 TXT 记录进行验证,但它不是来自电子邮件来源的电子邮件服务器”。现在似乎表明电子邮件服务器在传输到 Google 时没有加密消息(不是签名,而是实际上加密整个消息)。这与我最初的想法不同。所以我想我的问题不是正确的问题。感谢您的回复!
答案1
同意 Steffen Ullrich 的观点,您可能需要澄清您的问题以便进一步排除故障。
根据我的研究,如果收件人域中配置了 DKIM,则 DKIM 验证由接收方域完成。如果没有配置 DKIM,则不会对接收方执行 DKIM 验证,邮件将正常路由到收件人。有关更多详细信息:本地 Exchange:DKIM 和 DMARC 设置
配置密钥管理信息系统供你参考。
答案2
进一步的研究表明这可能不是 DKIM 问题,但只是为了澄清一下,这样你就不会认为我是个十足的白痴。:) 据我所知,DKIM 分为两部分。在邮件服务器上,它会对发出的电子邮件进行签名。结合 TXT DNS 记录中的公钥,删除服务器可以验证电子邮件是否由其声称来自的服务器发送。在标题中,所有各种检查都通过了(DKIM、SPF、DMARC 等)。但在 Gmail 中,有一个损坏的红色锁和一条消息,上面写着“company1”没有加密该邮件。我认为这意味着“是的,它已签名……并且签名根据 TXT 记录进行验证,但它不是来自电子邮件来源的电子邮件服务器”。现在似乎表明电子邮件服务器在传输到 Google 时没有加密消息(不是签名,而是实际上加密整个消息)。这与我最初的想法不同。所以我想我的问题不是正确的问题。感谢您的回复!