Всем привет.
Помогите разобраться в таком вопросе.
Есть некий внешний отправитель (домен_отправителя.com), который шлет
письмо на адрес рассылки в O365 (облачный_домен.ua), в которую включен
другой внешний получатель, почту которого получает Exim.
У отправителя все в порядке с SPF, DKIM, DMARC, если верить заголовкам
письма при приеме его в облачном Exchange.
Схема где-то такая:
sender -> o365 -> exim
Дальше облачный Exchange делает перезапись envelope from, т.е. с SPF
проблем нет.
Добавляет свою DKIM запись облачного домена.
На на конечной точке (Exim) проверка DMARC не проходит, так как одна из
двух DKIM записей повреждена.
Authentication-Results: ***;
iprev=pass (mail-eopbgr150115.outbound.protection.outlook.com)
smtp.remote-ip=40.107.15.115;
spf=pass smtp.mailfrom=облачный_домен.ua;
dkim=pass header.d=***.onmicrosoft.com
header.s=selector2-***-onmicrosoft-com header.a=rsa-sha256;
dkim=fail (signature did not verify; headers probably modified
in transit)
header.d=домен_отправителя.com header.s=selector1
header.a=rsa-sha256;
dmarc=fail header.from=домен_отправителя.com
Получается, что первая DKIM подись от домен_отправителя.com повреждена.
Из-за этого не проходит и проверка DMARC.
Как правильнее поступить в данной ситуации?
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
