Instalé opendkim con postfix en Debian Wheezy. El correo saliente obtiene firmas DKIM. La especificación milter smtpd y no smtpd es la misma.
El correo entrante parece no estar verificado: en un cliente de correo no hay un encabezado de Resultados de autenticación. Agregué "AlwaysAddARHeader sí" a la configuración de opendkim, pero no hay diferencia.
En el registro de correo, al recibir un mensaje, entre todas las entradas hay dos de opendkim. El primero identifica el servidor y añade "no interno" (lo que parece razonable cuando se trata de Google). El segundo simplemente dice "no autenticado". ¡Pero no veo ninguna razón por la que no esté autenticado! ¿Dónde puedo buscar la solución?
Respuesta1
Parece que ,no_miltersla opción en el destino del filtro de contenido impide ejecutar milter dos veces: antes y después del filtro de contenido.
Podrías eliminar ,no_miltersla opción. El resultado es el siguiente:
- opendkim ahora puede verificar correos electrónicos
- milter se ejecuta dos veces en el correo saliente, por lo que tiene 2 firmas dkim en sus correos
Si obtiene ,no_miltersla opción de devolución, opendkim aún puede firmar correos electrónicos, pero pierde la capacidad de verificarlos. Pequeños retoques con amavis demostraron que amavis usa la misma identificación que opendkim, lo cual no es una sorpresa debido a los estándares que ambos obedecen. Dado que amavis reemplaza el encabezado opendkim agregado después de la verificación (de hecho, todavía verifica los mensajes) con uno vacío, parece que opendkim no verifica los mensajes.
Entonces, hay 2 formas de evitar que este encabezado desaparezca:
- ejecutar milter después del filtro de contenido, lo cual creo que no es posible por diseño
- evitar que amavis sobrescriba este encabezado
No pude encontrar ninguna manera de evitar que milter se ejecute antes de amavis para permitir que se ejecute después. Sin embargo, puede evitar que amavis reescriba ese encabezado redefiniendo $myauthservid = "amavis.local";cerca del final del archivo de configuración de 50 usuarios. Al menos así es como lo resolví yo mismo.
Respuesta2
El "no autenticado" puede deberse simplemente a que el servidor de correo remoto no firma sus mensajes. No todo el mundo firma sus correos electrónicos con DKIM. De hecho, este mecanismo no se implementa tan ampliamente como debería. Dicho esto, el hecho de que utilice DKIM mejorará en gran medida la capacidad de entrega de su correo, pero no espere que todos los que envían correos a su organización también lo utilicen. DKIM está creciendo lentamente en mi humilde opinión.
Puede que te resulte interesante esto.Experimento de tendencias de implementación de DKIM.
Además, si está seguro de que el servidor remoto está firmando sus mensajes y su servidor de correo lo ignora, le sugiero que verifique sierrores conocidos aquí.