키가 DNS에 있기 때문에 대신 서명해야 하는 서명되지 않은 메시지를 격리하거나 거부(수신)하도록 opendkim을 구성하려면 어떻게 해야 합니까?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
메시지가 서명되어야 함(DNS에 있는 키)을 지정하지 않고 각 "일반" 서명되지 않은 메시지를 참조하는 것처럼 보이기 때문에 이것은 설정할 올바른 옵션이 아닌 것 같습니다. (내가 잘못?)
답변1
매개변수를 사용하는 On-NoSignature것은 서명이 없는 경우에만 조치를 취하는 것이며, 서명되지 않았지만 DKIM 레코드가 있는 메시지를 격리하려는 목표를 달성할 수 없습니다.
DKIM TXT 레코드는 DNS 레코드 호스트의 고유 선택기를 사용하여 키별로 구성되므로 일반 수신 메일의 경우 목표를 달성하지 못할 가능성이 높습니다. 따라서 수신 서버는 서명되지 않은 이메일을 보낸 도메인이 발신 서버에서 전송될 때 DKIM 레코드가 있을 것으로 예상하는지 여부를 확인할 방법이 없습니다(도메인을 대신하여 전송하는 서버가 여러 개 있을 수 있음).