Comment ça marche DKIM Lors de l'envoi de lettres de plusieurs sources / les serveurs?

Donc, si je comprends bien correctement DKIM, surtout ce service avec ouvert / Touche fermée. Cependant, comment cela fonctionne si vous envoyez des courriels à partir de plusieurs serveurs / Sources? Par exemple, j'ai un domaine séparé où j'envoie des emails (Dans le même domaine) Du serveur publié Exchange, et certaines - Du compte d'hébergement général cPanel. Et en plus de tout, j'ai autorisé à envoyer des emails à des tiers (Service de comptes, service de messages marketing, etc.), Afin qu'ils puissent leur envoyer en utilisant mon domaine. Pire, certains de ces services ne soutiennent même pas DKIM. Mes notes SPF vrai, mais je veux aussi DKIM travaillé (dans la mesure où Google À l'heure actuelle marque beaucoup de mes lettres comme spam et, apparemment, vous devez activer DKIM, Pour tous commencer à travailler en douceur à leur fin). Toute aide est la bienvenue. Remercier!

P.S. Si je peux activer DKIM Sur certains serveurs que j'utilise, il y aura des messages envoyés sans signatures DKIM? Par exemple, s'il y aura un serveur de messagerie entrant, demandez toujours une clé ouverte de mon domaine DKIM, et puis s'ils ne trouvent pas de signature DKIM Dans le titre, l'email sera potentiellement marqué ou rejeté?
Invité:

Alice

Confirmation de:

Explication

but DKIM - Signez les titres et le message corporel, ce qui vous permet de vérifier l'origine du message et de ce qu'il n'a pas été changé. La meilleure réputation de certains filtres de spam - Ceci est juste un sous-produit et non la raison principale de l'introduction DKIM.

Pour assurer les capacités de la signature DKIM Pour le même domaine de plusieurs systèmes sans partager des clés fermées DKIM Il a

Sélecteurs

(
https://tools.ietf.org/html/rfc6376#section-3.1
):
https://tools.ietf.org/html/rfc6376#section-3.5
Il a

s=someselector

La balise utilisée dans la demande DNS pour la clé ouverte,

someselector._domainkey.example.com. TXT

.

Étant donné que le sélecteur peut être n'importe quoi, il vous permet d'ajouter des signatures pour plusieurs services s'ils n'utilisent pas de noms de sélection de chevauchement. Certains services mettent mal à mettre en œuvre l'utilisation d'un nom fixe du sélecteur: par exemple,
https://docs.microsoft.com/en- ... dwide
toujours les utilisateurs

selector1

et

selector2

, tandis que
https://support.google.com/a/answer/174126?hl=en
Vous permet de changer le sélecteur et par défaut

google

.

L'utilisation de sélecteurs a une faille: faiblesse DKIM C'est que cela ne peut être utilisé que pour vérifier les messages signés, mais il ne dispose que de manière à déterminer si des messages doivent être signés ou non: Si le serveur de messagerie reçoit un message de courrier sans signature, il ne peut pas vérifier s'il y a DNS clés DKIM, Parce qu'il ne connaît pas les adresses. À partir de ce point de vue, il est également tout à fait normal de signer des messages de certaines sources, mais de laisser des messages sans signature, que vous avez posées sur.

DANS
https://dmarc.org/overview/
Ceci est une technologie que vous pouvez utiliser pour dire que les messages doivent être signés.

Alignement

Titre DKIM ou transmettre SPF avec alignement

Enveloppe de l'expéditeur

. Il peut également être utilisé pour collecter des informations sur la question de savoir si les messages de votre domaine sont envoyés à

From

L'adresse sera transmise DMARC ou non, et si elles seront alignées en utilisant SPF, DKIM ou les deux.

Bien que la réponse yagmoth555 Ce peut être l'une des solutions de votre problème et une alternative très appropriée, ce n'est pas une solution typique. Plus important encore, pour les raisons que j'ai décrites ci-dessus, il n'est pas nécessaire d'aller sur ce chemin pour commencer à mettre en œuvre DKIM.

suggestions

Activer la signature DKIM Pour les services disponibles et n'oubliez pas d'ajouter DNS.

Ne vous inquiétez pas des services dans lesquels il n'y a pas de signature DKIM. Vous pouvez commencer à offrir ou à exiger qu'ils ajoutent bientôt cette fonctionnalité. S'ils reçoivent ces commentaires des clients, ils seront en mesure de comprendre que leurs concurrents peuvent leur faire avancer.

Ajouter une politique DMARC de

p=none

et

rua=mailto:aggrep@example.com

Recevez des rapports sur la façon dont les choses se passent. Cela vous permet de personnaliser lentement les systèmes: vous pouvez continuer la mise en œuvre DKIM, Passer aux systèmes supportant DKIM, ou commencer à envoyer des messages incompatibles avec un autre

From

Domaine. Une fois que tout votre courrier judiciaire commencera à passer des tests DMARC, Vous pouvez aller à une politique la plus stricte. DMARC.

Blanche

Confirmation de:

Vous pouvez utiliser le service Cloud qui vous permet de l'utiliser pour envoyer des courriels pour tous vos services. (Hôte intelligent).

Vous allumez DKIM À ce point central.

Fait ce paramètre pour le client. Ensuite, vous autorisez tous les autres autres fournisseurs à les envoyer. Dans mon cas, j'ai utilisé un système de sécurité email trendmicro, Qui vous permet de numériser des messages entrants, mais permet également de numériser les messages sortants et la signature DKIM.

Pour répondre aux questions, connectez-vous ou registre