Szenario
Sie verwenden Exclaimer Server-Side E-Mail-Signaturen und stellen fest, dass DKIM-Header nach der Verarbeitung in Nachrichten fehlen oder entfernt werden. Dies kann Fragen darüber aufwerfen, ob Exclaimer DKIM unterstützt, E-Mails erneut signiert oder eine Authenticated Received Chain (ARC) Versiegelung anwendet.
Grund
DomainKeys Identified Mail (DKIM) funktioniert, indem eine digitale Signatur basierend auf dem genauen Inhalt einer E-Mail-Nachricht angewendet wird.
Wenn Exclaimer eine Server-Side-Signatur anwendet, wird der Nachrichteninhalt geändert, und aufgrund dieser Änderung:
wird jede vorhandene DKIM-Signatur ungültig
wird die DKIM-Signatur daher während der Verarbeitung entfernt
Exclaimer signiert E-Mails nicht mit DKIM, signiert sie nicht erneut, wendet keine ARC-Versiegelung an und kann nicht so konfiguriert werden, dass es E-Mails auf Rückgabe-Connectors mit DKIM signiert.
Lösung
Dieses Verhalten ist erwartet und erfordert keine zusätzliche Konfiguration.
Nachdem Exclaimer die Verarbeitung der Nachricht abgeschlossen hat, wird sie an Microsoft 365 oder Google Workspace zurückgegeben, die automatisch eine neue DKIM-Signatur für die externe Zustellung anwenden.
• DKIM wird nur entfernt, wenn eine Server-Side-Signatur angewendet wird.
• Interne Nachrichten zeigen möglicherweise nicht immer DKIM-Header an.
• Externe Nachrichten werden automatisch von Microsoft 365 oder Google Workspace mit DKIM signiert.
• Exclaimer bietet selbst keine DKIM-Signierung oder ARC-Versiegelung an.
Exclaimer signiert ausgehende E-Mails nicht mit kundenspezifischen DKIM-Schlüsseln und wendet keine ARC-Versiegelungen an. Die DKIM-Signierung erfolgt durch die endgültige sendende Plattform (Microsoft 365 oder Google Workspace), nachdem Exclaimer die Nachricht bearbeitet hat.
ARC-Versiegelung wird derzeit nicht unterstützt, könnte aber als zukünftige Erweiterung in Betracht gezogen werden.