我如何配置 opendkim 来隔离或拒绝(传入的)未签名的消息(而这些消息应该被签名,因为 DNS 中存在密钥)?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
我猜这不是正确的设置选项,因为它没有指定该消息是否应该被签名(DNS中存在密钥),它似乎只是指每个“通用”未签名的消息。(我错了吗?)
答案1
使用该On-NoSignature参数只是为了在没有签名时采取行动,并且无法实现隔离未签名但具有 DKIM 记录的邮件的目标。
对于一般的传入邮件,您的目标可能无法实现,因为 DKIM TXT 记录是使用 DNS 记录主机中的唯一选择器按键配置的。因此,接收服务器无法确定未签名的电子邮件来自的域是否希望在发送服务器发送时有 DKIM 记录(可能有多个服务器代表一个域发送)。