问题是这是否是正常的 DKIM 行为。从 mydomain 发送电子邮件时,它会添加签名,看起来不错。但是当收到来自外部的电子邮件(例如 outlook.com)时,我收到以下信息:
“未通过身份验证”是正常现象吗?它确实表示 DKIM 验证成功,但我有点担心它前面的消息。
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: mail-
oln040092065020.outbound.protection.outlook.com [40.92.65.20] not internal
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: not authenticated
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: failed to parse
authentication-results: header field
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: DKIM verification successful
Aug 13 09:39:37 www postfix/qmgr[14386]: 50CDC63F63: from=
<[email protected]>, size=5304, nrcpt=1 (queue active)
答案1
该消息似乎来自 OpenDIM
authtype = dkimf_getsymval(ctx, "{auth_type}");
...
if (authtype == NULL || authtype[0] == '\0')
{
syslog(LOG_INFO, "%s: not authenticated",
dfc->mctx_jobid);
}
我不确定它{auth_type}来自哪里,但我在 Postfix milter 文档中找到了以下内容
{auth_type} MAIL, DATA, EOH, EOM SASL login method
总而言之,似乎很有可能只是记录客户端是否针对 SMTP 服务器进行了身份验证,这对于入站邮件来说是不太可能的(也是预期的)。