如果已经有签名，则停止 opendkim 签名电子邮件

Question 1

OpenDKIM 可能有办法，但你至少可以在 postfix 中使用来做到这一点header_checks。

创建/etc/postfix/header_checks方式：

/^DKIM-Signature: / FILTER smtp:127.0.0.1:10025

然后/etc/postfix/master.cf进行两项更改。首先复制 SMTP 侦听器，以便它也侦听端口 10025，但排除 OpenDKIM 邮件过滤程序。在侦听端口中添加选项-o header_checks=regexp:/etc/postfix/header_checks，例如

10025      inet  n       -       n       -       -       smtpd
smtp       inet  n       -       n       -       -       smtpd
        -o header_checks=regexp:/etc/postfix/header_checks
        -o smtpd_milters=inet:localhost:8891

显然，将其更改为提交端口（587）并保留任何其他标志，以适合您的情况。

Answer

OpenDKIM 可能有办法，但你至少可以在 postfix 中使用来做到这一点header_checks。

创建/etc/postfix/header_checks方式：

/^DKIM-Signature: / FILTER smtp:127.0.0.1:10025

然后/etc/postfix/master.cf进行两项更改。首先复制 SMTP 侦听器，以便它也侦听端口 10025，但排除 OpenDKIM 邮件过滤程序。在侦听端口中添加选项-o header_checks=regexp:/etc/postfix/header_checks，例如

10025      inet  n       -       n       -       -       smtpd
smtp       inet  n       -       n       -       -       smtpd
        -o header_checks=regexp:/etc/postfix/header_checks
        -o smtpd_milters=inet:localhost:8891

显然，将其更改为提交端口（587）并保留任何其他标志，以适合您的情况。

Question 2

OpenDKIM 的方法是使用参数同侪列表

从http://www.opendkim.org/opendkim.conf.5.html：标识一组“对等体”，用于标识应接受其连接的客户端没有通过该过滤器进行处理。

我的/etc/opendkim.conf包含

PeerList                refile:/etc/opendkim/trusted
ExternalIgnoreList      refile:/etc/opendkim/trusted
InternalHosts           refile:/etc/opendkim/trusted

以及文件/etc/opendkim/受信任包含：

127.0.0.1
::1
localhost

这样，本地传送的邮件（例如通过 fetchmail 传送的邮件）就不会被签名。

Answer