我们有一些开发人员喜欢按照自己的方式做事,不顾别人的建议。其中之一就是使用完全虚假的发件人地址发送电子邮件
我想让 OpenDKIM 拒绝或丢弃无法签名的电子邮件 - 这可能吗?
Jan 4 21:30:25 smtp2 opendkim: 12345: no signing table match for '[email protected]'
Jan 4 21:30:25 smtp2 opendkim: 12345: no signature data
SendReports yes
除了在继续发送未签名的原件的同时向发件人生成一封新电子邮件之外,没有其他相关的配置选项。
我已经探索过Canonicalization
但那无关。
问题:OpenDKIM 可以停止发送无法签名的电子邮件吗?
答案1
DKIM 签名者(在您的情况下为 OpenDKIM)的唯一工作是使用配置的签名密钥对发送的电子邮件进行签名。它不负责传输邮件,那是您安装的邮件传输代理 (MTA) 的工作。
如果您正在使用 sendmail,则需要将 sendmail 配置为仅接受经过身份验证的连接并拒绝未经身份验证的连接发送的邮件。