我对 dkim 领域还很陌生。我了解它的工作原理,但有些细节我不太清楚。
假设我有一个包含用户箱(Exchange)的邮件服务器和一个只传输电子邮件的边缘服务器(旧的思科反垃圾邮件),它只执行一项工作,将传入的消息中继到交换器并将传出的消息转发到它们的目的地。
问题是,签署应该在哪里进行?
据我所知,通常当人们与边缘角色进行交换时,他们建议在那里签名。但这真的很重要吗(我更愿意在交换机上正确执行此操作,因为思科设备太旧了并且可能会导致问题)?
我理解思科可能会添加一些标题,从而改变消息,但(据我所知),签名应该仅适用于电子邮件消息的某些部分(发件人、主题、收件人、日期、消息 ID)。
答案1
确实,DKIM 签名通常应用于电子邮件的特定部分,例如发件人、主题、收件人、日期和邮件 ID 字段。至于在哪里应用 DKIM 签名,通常建议将其应用到尽可能靠近邮件源的位置。这是为了确保签名涵盖尽可能多的邮件,并尽量减少任何中间系统以导致签名无效的方式更改邮件的可能性。
在这种情况下,如果您的 Exchange 服务器具有边缘角色,最好在 Exchange 服务器本身上而不是在旧的 Cisco 设备上应用 DKIM 签名。