我想知道如何在哪里(以及如何)配置 amavisd-new + postfix 来拒绝未通过 DKIM 验证的电子邮件。
到目前为止,在我读过的每一份指南和文档中,关注点似乎都仅限于签署外发电子邮件,而根本没有指定在验证收到的签名电子邮件后应采取的适当措施,特别是在验证失败时。其中一个例子是这一页甚至实际文件的 amavisd-new。
我已经$enable_dkim_verification = 1;
在 Amavis 配置文件中呆了很久了。但是,我收件箱里的每一封垃圾邮件都没有 SPF 记录,也没有使用 DKIM 签名。我是 VPS 和域上的唯一用户。
我显然缺少一些有关 Amavis 配置以及程序本身如何工作的关键信息。而且我宁愿不为此特定目的安装 OpenDKIM。
答案1
嗯,据我所知,启用 DKIM 并不意味着没有 DKIM 签名的邮件将被归类为垃圾邮件,它只是意味着它将验证邮件中存在的 DKIM 签名是否有效,并将该邮件列入白名单,因为没有 DKIM 签名您无法搜索域密钥。(而是寻找 DMARC 验证)。