让 Exchange 做 DKIM

cod*_*ike 7 exchange exchange-2003 dkim domainkeys

阅读了Jeff 关于 Email 和 DKIM 的博客文章后,我认为对来自 Exchange 2003 服务器的所有邮件进行DKIM 处理可能会很好。有什么好办法呢?

Ste*_*ter 9

我为 Exchange 2007、2010、2012 和 2016 编写了一个开源 DKIM 签名模块:https : //github.com/Pro/dkim-exchange

我们现在使用它几个月了,还没有任何问题。


ick*_*000 5

没有任何版本的 Exchange 支持 DKIM。Microsoft 已将他们的支持放在 SPF/SenderID 后面。有一些第三方产品可以添加到 Exchange 中以执行 DKIM(例如,像这样),但我个人不会在我的任何 Exchange 服务器上运行这些东西。更常见的方法是在 Exchange 和 Internet 之间放置另一台(或多台)服务器,运行更安全的 MTA,可以为您执行 DKIM。

  • 虽然我同意你的 DKIM 声明,但我不同意你暗示 Exchange 的 MTA 不安全。不是 MTA 不安全,而是管理员没有正确配置 Exchange 使其不安全。 (6认同)
  • 微软对此的态度太糟糕了,因为像 SPF 和 DKIM 这样的东西是互补的,而不是对立的。很简单,在我目前看到的所有测试系统以及我看过的生产垃圾邮件过滤器上,两者都比只使用其中一个更能降低垃圾邮件分数。 (5认同)