¿Cómo puedo configurar opendkim para poner en cuarentena o rechazar mensajes (entrantes) sin firmar que en su lugar deberían firmarse porque hay una clave presente en el DNS?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
Supongo que esta no es la opción correcta, porque no especifica que el mensaje debía estar firmado (clave presente en el DNS), simplemente parece referirse a cada mensaje "genérico" sin firmar. (¿Me equivoco?)
Respuesta1
El uso del On-NoSignatureparámetro es solo para realizar una acción cuando no hay una firma presente y no logrará su objetivo de poner en cuarentena los mensajes que no están firmados pero que tienen registros DKIM.
Es probable que su objetivo no se pueda lograr para el correo entrante general porque el registro DKIM TXT está configurado por clave con un selector único en el host del registro DNS. Por lo tanto, un servidor receptor no tiene forma de determinar si el dominio del que proviene un correo electrónico sin firmar espera que haya un registro DKIM cuando lo envía el servidor emisor (puede haber varios servidores enviando en nombre de un dominio).