Spamassassin 中的 DKIM_INVALID 仅适用于从同一服务器中的其他电子邮件发送的电子邮件

我在 Centos 上安装了 postfix/dovecot 和 spamassassin。

问题：

• VPS 充当邮件服务器
• Spamassassin 编辑电子邮件主题并添加 [SPAM}
• Windows 上的 Outlook 会将这些电子邮件移至垃圾邮件文件夹
• 仅当电子邮件从 VPS 发送到同一台 VPS 机器上的另一个地址时，才会发生上述情况
• 如果我从此 VPS 发送电子邮件到另一台使用 Spamassassin 的服务器上的另一个电子邮件帐户，则不会发生上述问题

我有带 WP_SMTP 插件的 Wordpress 博客。它们配置为使用 SMTP 发送电子邮件。

当我从博客上的联系表单发送电子邮件时，我会在“垃圾邮件”文件夹中收到电子邮件。我注意到标题是：

spamd[12042]: spamd: result: . 0 - ALL_TRUSTED,DKIM_INVALID,DKIM_SIGNED,HTML_MESSAGE,T_SCC_BODY_TEXT_LINE scantime=30.1,size=3544,user=vmail,uid=994,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=56530,mid=<[email protected]>,autolearn=no autolearn_force=no

WP_SMTP 有一个测试功能。我可以选择向哪个电子邮件地址发送测试电子邮件。如果我选​​择我的邮件服务器处理的电子邮件地址之一，它们也会被标记为DKIM_INVALID。

但是，如果我向 mail-tester.com 发送完全相同的测试电子邮件，我会得到以下结果：https://www.mail-tester.com/test-5oyf5qlg5

10/10，DKIM 很好。

还德马尔西安说 DKIM 没问题。

当我从我的服务器发送电子邮件到我服务器上的不同电子邮件（在不同的域上）时，他们也会收到DKIM_INVALID。

有人可以帮忙让 spamassassin 停止将从服务器 X 发送到服务器 X 的电子邮件标记为垃圾邮件（DKIM_INVALID）吗？

或者也许我可以获得更多信息、日志等来帮助找到这个问题的答案？

重要的！ 服务器正在使用Unbound。我不得不使用 Unbound，因为 Spamassassin 报告称：

ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FROM_IN_TO_AND_SUBJ,HTML_MESSAGE,MIME_HTML_ONLY,T_SCC_BODY_TEXT_LINE,URIBL_BLOCKED

我还听说许多黑名单服务不允许来自免费 DNS 服务器的查询，这包括（或可能包括）我的提供商通过 DHCP 为我提供的任何 DNS/

当我开始使用 Unbound 并改变

/etc/resolv.conf
options trust-ad
; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 62.149.128.4
nameserver 62.149.132.4
nameserver 2001:4860:4860::8888

到：

nameserver ::1
nameserver 127.0.0.1
options trust-ad

Spamassassin 停止添加URIBL_BLOCKED并开始添加DKIM_INVALID

编辑-新测试dkimvalidator：

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=anahatatantra.com;
    s=default; t=1651780260;
    bh=WOwAVylmbsjOThr0t5u3PrLcNjOVp9SrbUgzVixBh7I=;
    h=From:To:Subject:Date;
    b=DCJ9L1ik8gcbohyaqB4pXqcmqa32+Y3F7sbSDnqQ7M1S0D/5/MdfEd1b2MIh8HQfB
     Mpui8c2TdpbDSmakosk99bgBPjFHe5i3cW1lmxJKrIlT5/wBvRVejg+PtmnIbIre+S
     XNakG1D1AzcUmpv2fBVoZGFv+0eT9Hub0LM5ouV4=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          anahatatantra.com
s= Selector:        default
q= Protocol:        
bh=                 WOwAVylmbsjOThr0t5u3PrLcNjOVp9SrbUgzVixBh7I=
h= Signed Headers:  From:To:Subject:Date
b= Data:            DCJ9L1ik8gcbohyaqB4pXqcmqa32+Y3F7sbSDnqQ7M1S0D/5/MdfEd1b2MIh8HQfB
     Mpui8c2TdpbDSmakosk99bgBPjFHe5i3cW1lmxJKrIlT5/wBvRVejg+PtmnIbIre+S
     XNakG1D1AzcUmpv2fBVoZGFv+0eT9Hub0LM5ouV4=
Public Key DNS Lookup

Building DNS Query for default._domainkey.anahatatantra.com
Retrieved this publickey from DNS: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXSuXbbxQjrqMX01rwXL8qMwUxCZrjFPnZokm6TyCj9bY5c96148UKFfiOWcfAhTmIC//pL3f08Pk8scBSM34pRQ8mYQhhjnXR2JMPIeJOZ9eAparHJfxk6PNd/5O/aXzVC+1RFtSWLaUilnA+Jdafkhe/4zZ8/kKMuzxaatGXcwIDAQAB
Validating Signature

result = pass
Details: 

测试通过。

因此在我看来，发送到“外部”的电子邮件没有区别，例如发送到 mail-tester 或 dkimvalidator。

当电子邮件从同一台服务器发送到同一台服务器时，该问题似乎仅与服务器有关。