Привет, Stoiko! Похоже, у нас такая же проблема. Недавно мы перенаправили трафик через PMG и включили DKIM/DMARC. Наша схема: [Exchange 2013] <-> [PMG 6.3-5] <-> [интернет].

PMG настроен на «Подпись всей исходящей почты».

Проблема в том, что NDR и уведомления «вне офиса» от Exchange в интернет не подписываются DKIM (из-за чего DMARC срабатывает с ошибкой, и к тому же мы получаем лишние отчёты).

В логах появляется следующая ошибка:  
pmg-smtp-filter[4560]: Could not create DKIM-Signature - disabling Signing: no domain in sender e-mail.

Я полагаю, что ошибка связана с заголовком «Return-Path», который наши серверы Exchange устанавливают как "<>".

Скорее всего, проблема из serverfault возникнет, если наши NDR будут подписаны DKIM. В нашем случае NDR и OOF имеют заголовок "From" с адресом электронной почты postmaster или пользователя. Отчёты касаются только неудачных проверок DMARC с прикреплённым связанным письмом. Спойлер: отчёт

Это отчёт о злоупотреблении электронной почтой для сообщения, полученного с IP xxxxx в пятницу, 01 января 2021 года, 04:45:24 +0000. Сообщение ниже не соответствовало политике DMARC домена отправителя. В зависимости от политики сообщение могло быть принято или отклонено. Для получения дополнительной информации об этом формате см. http://tools.ietf.org/html/rfc6591.

Это поможет в нашем случае. Я провёл маленький тест — изменил файл /usr/share/perl5/PMG/RuleDB/Accept.pm следующим образом: Diff: 97c97  
<  
---  
>     my $senderNew =  $msginfo->{sender};  
103a104,106  
>             if ($senderNew eq "") {  
>                 $senderNew = "postmaster@example.com";  
>             }  
106c109  
<                   $dkim->{selector}, $msginfo->{sender}, $dkim->{sign_all});  
---  
>                   $dkim->{selector}, $senderNew, $dkim->{sign_all});  

В результате NDR был подписан, проверки DKIM и DMARC прошли успешно (по крайней мере, я проверял на Google).