Für welche Domain signiert opendkim?

Das ist span­nend:

Ich habe auf Arbeit eine Web-Anwen­dung, die Mails ver­sen­det. Dabei sind Enve­lo­pe-From und Body-From aus zwei unter­schied­li­chen Domains, sagen wir mal:

  • Enve­lo­pe-From admin@example.org
  • Body-From user@example.net

Die Anwen­dung benutzt zum Mai­len einen Relay­host, und der macht die DKIM-Signa­tu­ren, die im DMARC ver­langt wer­den. Aller­dings signiert er für das Enve­lo­pe-From, also example.org. Min­des­tens eine Emp­fän­ger­do­main, nen­nen wir sie visa.com, bemän­gelt dies und lehnt die Mail ab:

<user@visa.com>: host portal1i.visa.com[198.241.159.109] said: 550 #5.7.1 
DMARC unauthenticated mail is prohibited. (in reply to end of DATA command) 

Ich wür­de mei­nen, DKIM hängt aus­schließ­lich am Enve­lo­pe-From, aber so ganz sicher bin ich mir nicht.

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.