DKIM Alignment Fail = DKIM Policy Fail
Dobrý den,
když jsem četl o aktivaci DKIM pro všechny, tak jsem jásal, ale bohužel se zdá, že přístup se sdíleným klíčem neplní svou funkci. Podle DMARC reportů tato implementace nesplňuje policy a to konkrétně shodu domény DKIM klíče s parametrem From z hlavičky mailu. Máte v plánu toto nějak vyřešit?
Předem díky za odpověď
1 Odpověď
Dobrý den,
podpis je momentálně sdílený všem doménám.
Pro odchozí e-maily přidáváme do hlaviček DKIM podpis, umístěný v naší doméně. Tím do zprávy přidáváme kryptografický důkaz o tom, že zpráva prošla našimi servery a byla námi nějak zpracována a že následně nebyla po cestě neoprávněně upravena (v rozsahu jak umožňuje DKIM – tzn. jde zejména o hlavičky (Date, From, To, Subject) a část těla zprávy).
To může napomoci lepší doručitelnosti, nicméně nyní je podepisování stále v testovacím režimu (dáváme to najevo i cílovým serverům – ty by zatím neměly dle našeho DKIM dělat nějaká zásadní rozhodnutí (např. odmítnout zprávu) – pouze poznamenat do hlaviček výsledek DKIM kontroly. DKIM v této podobě tedy nelze použít pro DMARC policy, protože to by musel být podpis umístěn přímo v doméně odesílatele.
Hlavičky e-mailů tedy prozatím podepisujeme nadále přímo naší doménou WEDOS, nikoliv doménou odesilatele. Ničemu by to nemělo vadit a nám to ulehčí hromadné nasazení do budoucna. O nasazení klíčů pro konkrétní domény Vás budeme informovat, momentálně nemáme přesné datum.