我订阅了一些邮件列表,不删除我的DKIM签名,但改变邮件(改变),并添加自己的DKIM。 结果消息有2个DKIM签名,一个失败,一个通过。
DMARC对我来说可能是最大的问题。 当我通过这样的邮件列表发送邮件时,我开始收到几十条DMARC报告,指出我的邮件包含DKIM签名失败。
将邮件发送到这些邮件列表时,如何禁用我的DKIM签名?
我有标准的DKIM相关configurationexim:
DKIM_CANON = relaxed DKIM_SELECTOR = default DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_FILE = /etc/exim4/DKIM_DOMAIN/DKIM_SELECTOR.private.pem DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
据我所知,我不能检查$recipients ,对吧?
所以我想我会configuration我的MUA(mutt)来改变本地部分,并检查本地部分。 就像是
DKIM_PRIVATE_KEY = ${if and {!eq{$local_part}{phd+list}}{exists{DKIM_FILE}} {DKIM_FILE}{0}}
有没有更好的方法来做到这一点?
更新 我决定采取一种稍微不同的方式:添加/检查自定义标题X-Skip-DKIM-Sig 。 所以在我的.muttrc添加已知邮件列表的标题:
send-hook ~u \ unmy_hdr Reply-To; \ my_hdr X-Skip-DKIM-Sig: mailing list
并在进一步检查:
DKIM_PRIVATE_KEY = ${if and{{!def:h_x-skip-dkim-sig:}{exists{DKIM_FILE}}} {DKIM_FILE}{0}}
没有必要。 DKIM签名的下降不会影响交付。 只有一个有效的DKIM签名是否存在才是重要的。
对于DMARC来说,DKIM签名涉及的域与From MIME头相同是很重要的。 如果邮件服务器修改主题或正文,它也必须修改“ From头以便能够发送通过DMARC的内容。 这是有问题的,并且如果不是大多数邮件服务器失败的话。 向用户解释这是一个持续的问题。
ARC试图解决这个问题。 这是比较新的,所以采用是不完整的。