DKIM Alignment Fail = DKIM Policy Fail

Vyřešeno385 zhlédnutíDNS
0

Dobrý den,

když jsem četl o aktivaci DKIM pro všechny, tak jsem jásal, ale bohužel se zdá, že přístup se sdíleným klíčem neplní svou funkci. Podle DMARC reportů tato implementace nesplňuje policy a to konkrétně shodu domény DKIM klíče s parametrem From z hlavičky mailu. Máte v plánu toto nějak vyřešit?

Předem díky za odpověď

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 15. 2. 2023
1
49.30K Odpověď od WEDOS Internet, a.s. 1 Komentář

Dobrý den,

podpis je momentálně sdílený všem doménám.

Pro odchozí e-maily přidáváme do hlaviček DKIM podpis, umístěný v naší doméně. Tím do zprávy přidáváme kryptografický důkaz o tom, že zpráva prošla našimi servery a byla námi nějak zpracována a že následně nebyla po cestě neoprávněně upravena (v rozsahu jak umožňuje DKIM – tzn. jde zejména o hlavičky (Date, From, To, Subject) a část těla zprávy).

To může napomoci lepší doručitelnosti, nicméně nyní je podepisování stále v testovacím režimu (dáváme to najevo i cílovým serverům – ty by zatím neměly dle našeho DKIM dělat nějaká zásadní rozhodnutí (např. odmítnout zprávu) – pouze poznamenat do hlaviček výsledek DKIM kontroly. DKIM v této podobě tedy nelze použít pro DMARC policy, protože to by musel být podpis umístěn přímo v doméně odesílatele.

Hlavičky e-mailů tedy prozatím podepisujeme nadále přímo naší doménou WEDOS, nikoliv doménou odesilatele. Ničemu by to nemělo vadit am to ulehčí hromadné nasazení do budoucna. O nasazení klíčů pro konkrétní domény Vás budeme informovat, momentálně nemáme přesné datum.

Role: Podpora
JM60155 publikoval nový komentář 16. 5. 2023