我已将 Postfix 配置为使用 OpenDKIM 对我的邮件进行签名。(我遵循了此教程。
现在,我想配置 Postfix 以拒绝已配置 DKIM 的域的邮件,并且邮件缺少适当的签名(例如,当我自己的域被用作虚假发件人地址时)。
在 opendkim.conf 中我启用了验证(Mode sv)并且在 Postfic main.conf 中我有
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
我在 mail.log 中找到了
Feb 24 19:25:10 myhost postfix/cleanup[20016]: 113623DC1119: message-id=<[email protected]>
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: [78.90.96.5] [78.90.96.5] not internal
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: not authenticated
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: no signature data
Feb 24 19:25:10 myhost postfix/qmgr[1791]: 113623DC1119: from=<[email protected]>, size=1981, nrcpt=1 (queue active)
因此 OpenDKIM 似乎已经注意到该邮件无效,但没有被拒绝。
答案1
我跟着这:
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
答案2
为了使 DKIM 代理真正拒绝电子邮件,源域应该具有DKIM 辅助数据处理策略记录设置为discardable。这是一种保护措施,不会拒绝来自未签署所有邮件的域的邮件。