Hotmail / Outlook.com DKIM在使用不同的域进行签名时会失败 – header.d被忽略

我们(sender.org)为客户端(example.org)提供一个邮件服务器,并使用我们的私人DKIM密钥(我们不能将签名域更改为客户端域)签名外发消息。

Return-Path: bounce@sender.org From: from@example.org 

DKIM签名如下所示:

 DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=relaxed/relaxed; t=1413987605; s=default; d=sender.org; h=Reply-To:List-Unsubscribe:List-Id:From:To:Message-Id:Subject:Date:MIME-Version; bh=ISuMd/He7ct2h8gGuqNPS6u0Knk=; b=nLx/atDvwyl28uB6MSXRUoQO2tH0Dr46wn+IPnxioKMGBHlKFAeEArz0VZyvXIIG wM35CG8QspFTsRxvbV3Wfqx1+cR+6RIK1ecILXxCegNd3SCcaMao3fJ5IYAbL4yLiHy lbDvXPCSLmJ2uYsNG2ZeIkWDLLOG+WUjyzdtEPD8= 

Gmail,Yahoo和其他人正确validation了DKIM签名。 但是,在诸如Outlook.com或hotmail.com的Microsoft邮件服务中,DKIMvalidation失败:

 Authentication-Results: hotmail.com; spf=pass (sender IP is 123.456.78.90) smtp.mailfrom=bounce@sender.org; dkim=none header.d=example.org; x-hmca=none header.id=from@example.org 

即使DKIM签名位于电子邮件的标题中,该消息也表示dkim=none 。 更重要的是, header.d被错误地设置为example.org而它应该是sender.org – 正在签名的域。

我们尝试将i=@sender.org添加到DKIM签名中,并更改了标题字段的顺序 – 没有任何帮助。

我们错过了什么吗?
这是一个在Hotmail / Outlook.com中的错误?
有没有解决方法或其他迹象表明如何解决这个问题?

这不是一个错误。 这是微软的一个要求。

您的电子邮件必须有作者域签名 。 换句话说,DKIM签名实体(d =)的域名与作者地址中的域名相同。

您的作者地址来自@example.org,签名实体是sender.org