Encaminhamento de caixa de correio do Exchange - e-mails com hash do hash do dkim

Navegue suas respostas
2

O Exchange está modificando e-mails antes de encaminhá-los para uma conta externa do Google Apps. Espero encontrar uma maneira de corrigir isso.

Veja mais alguns detalhes:

Usando o Exchange 2010 SP3 versão 14.3.123.4

O servidor Exchange está encaminhando e-mails de alguns usuários para contas do Google Apps (usando um contato externo no AD). O Exchange está configurado para colocar os emails na caixa de correio do usuário e encaminhar uma cópia para a conta do Google Apps. A questão é que os e-mails externos (de @ google.com, por exemplo) não passam na verificação de DKIM no lado do Google Apps após serem encaminhados do Exchange e marcados como spam. Recebi esta informação ao analisar a fonte de email e ver esta mensagem: 

Authentication-Results: mx.google.com;
       dkim=neutral (body hash did not verify) [email protected];
       spf=pass (google.com: domain of [email protected] designates 1.1.1.1 as permitted sender) [email protected];
       dmarc=fail (p=REJECT dis=NONE) header.from=example.com
  • [email protected] - um usuário com uma caixa de correio de troca e aplicativos do Google
    conta
  • 1.1.1.1 - fora do servidor IP do Exchange, incluído no registro SPF
  • example.com - fora do domínio público que tem o dmarc configurado

Testes e resultados de e-mails direcionados x encaminhados:

Abaixo está uma amostra de dois e-mails. Um e-mail foi enviado para o endereço de e-mail do usuário do servidor Exchange. O outro e-mail foi enviado diretamente para o endereço de e-mail do Google Apps usando o alias de domínio atribuído temporariamente do Google Apps ([email protected]).

O assunto e o corpo eram exatamente os mesmos em ambos os emails enviados. A única diferença entre os dois recebidos é que o email encaminhado do Exchange modificou os limites do corpo e o valor do conjunto de caracteres agora tem aspas ao redor do UTF-8.

Direto para o Gmail ([email protected]): 

Content-Type: multipart/alternative; boundary=001a1149a47ee5ea57053414b981

--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset=UTF-8

Test body

--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset=UTF-8

<div dir="ltr">Test body
</div>

--001a1149a47ee5ea57053414b981--

Encaminhado do Exchange ([email protected]): 

Content-Type: multipart/alternative; boundary="001a1149a47ee5ea57053414b981"

--001a1149a47ee5ea57053414b981
Content-Type: text/plain; charset="UTF-8"

Test body

--001a1149a47ee5ea57053414b981
Content-Type: text/html; charset="UTF-8"

<div dir="ltr">Test body
</div>

--001a1149a47ee5ea57053414b981--

Tenho a sensação de que o DKIM falha porque o Exchange adicionou as aspas aos valores do parâmetro charset e boundary. Espero que haja uma maneira de desabilitar isso e, em seguida, e-mails passará o dkim sem problema.

    
por David Evans 09.06.2016 / 20:02

1 resposta

0

Sim, impedir a modificação de emails em trânsito é um dos benefícios do DKIM, mas obviamente alguns efeitos colaterais aqui. Para passar o DKIM, seu servidor Exchange não deve fazer alterações nos cabeçalhos ou o DKIM será interrompido, por design, para impedir a adulteração de mensagens.

Ocorre que você pode estar perguntando como impedir que o Exchange altere os cabeçalhos ou está perguntando sobre o efeito colateral / benefício de adulteração de mensagem do DKIM, dependendo? : -)

    
por 01.09.2016 / 23:39

Tags

Destinatários externos no grupo de distribuição que não estão recebendo emails ssh -t -t sudo exibe minha senha