我们(sender.org)为客户端(example.org)提供一个邮件服务器,并使用我们的私人DKIM密钥(我们不能将签名域更改为客户端域)签名外发消息。
Return-Path: [email protected] From: [email protected] DKIM签名如下所示:
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=relaxed/relaxed; t=1413987605; s=default; d=sender.org; h=Reply-To:List-Unsubscribe:List-Id:From:To:Message-Id:Subject:Date:MIME-Version; bh=ISuMd/He7ct2h8gGuqNPS6u0Knk=; b=nLx/atDvwyl28uB6MSXRUoQO2tH0Dr46wn+IPnxioKMGBHlKFAeEArz0VZyvXIIG wM35CG8QspFTsRxvbV3Wfqx1+cR+6RIK1ecILXxCegNd3SCcaMao3fJ5IYAbL4yLiHy lbDvXPCSLmJ2uYsNG2ZeIkWDLLOG+WUjyzdtEPD8=
Gmail,Yahoo和其他人正确validation了DKIM签名。 但是,在诸如Outlook.com或hotmail.com的Microsoft邮件服务中,DKIMvalidation失败:
Authentication-Results: hotmail.com; spf=pass (sender IP is 123.456.78.90) [email protected]; dkim=none header.d=example.org; x-hmca=none [email protected]
即使DKIM签名位于电子邮件的标题中,该消息也表示dkim=none 。 更重要的是, header.d被错误地设置为example.org而它应该是sender.org – 正在签名的域。
我们尝试将[email protected]添加到DKIM签名中,并更改了标题字段的顺序 – 没有任何帮助。
我们错过了什么吗?
这是一个在Hotmail / Outlook.com中的错误?
有没有解决方法或其他迹象表明如何解决这个问题?
这不是一个错误。 这是微软的一个要求。
您的电子邮件必须有作者域签名 。 换句话说,DKIM签名实体(d =)的域名与作者地址中的域名相同。
您的作者地址来自@example.org,签名实体是sender.org