如果已经有签名,则停止 opendkim 签名电子邮件

如果已经有签名,则停止 opendkim 签名电子邮件

我正在对通过我的 postfix MTA 的所有域的所有电子邮件进行签名,但我需要从我的应用程序中对某些域的一些电子邮件进行自定义签名,如果 opendkim 已经有签名,是否可以阻止它对电子邮件进行签名?

答案1

OpenDKIM 可能有办法,但你至少可以在 postfix 中使用 来做到这一点header_checks

创建/etc/postfix/header_checks方式:

/^DKIM-Signature: / FILTER smtp:127.0.0.1:10025

然后/etc/postfix/master.cf进行两项更改。首先复制 SMTP 侦听器,以便它也侦听端口 10025,但排除 OpenDKIM 邮件过滤程序。在侦听端口中添加选项-o header_checks=regexp:/etc/postfix/header_checks,例如

10025      inet  n       -       n       -       -       smtpd
smtp       inet  n       -       n       -       -       smtpd
        -o header_checks=regexp:/etc/postfix/header_checks
        -o smtpd_milters=inet:localhost:8891

显然,将其更改为提交端口(587)并保留任何其他标志,以适合您的情况。

答案2

OpenDKIM 的方法是使用参数同侪列表

http://www.opendkim.org/opendkim.conf.5.html:标识一组“对等体”,用于标识应接受其连接的客户端没有通过该过滤器进行处理。

我的/etc/opendkim.conf包含

PeerList                refile:/etc/opendkim/trusted
ExternalIgnoreList      refile:/etc/opendkim/trusted
InternalHosts           refile:/etc/opendkim/trusted

以及文件/etc/opendkim/受信任包含:

127.0.0.1
::1
localhost

这样,本地传送的邮件(例如通过 fetchmail 传送的邮件)就不会被签名。

相关内容