只是想知道是否有人曾经设置过带有多个电子邮件保护网关的 DKIM
我们正在运行 365 和几个电子邮件保护网关
您是否需要将公钥添加到每个网关?或者只需在 365 上启用 DKIM,它就会顺利流过每个网关?
答案1
收件人执行 DKIM 验证,其公钥在 DNS 上发布(RFC 6376, 3.6.2)。如果电子邮件网关进行了额外的验证,它也应该检查来自 DNS 的公钥。
DKIM 签名将通过保护网关,甚至在电子邮件转发中也能存活下来,其中 SMTP信封发件人(RFC 5321, 3.3) 会被重写。因此,最直接的方法是使用 DKIM 在源头对邮件进行签名,在本例中是通过 Office 365。