Como posso configurar o opendkim para colocar em quarentena ou rejeitar mensagens não assinadas (recebidas) que deveriam ser assinadas porque uma chave está presente no DNS?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
Acho que esta não é a opção correta a ser definida, pois não especifica que a mensagem deveria estar assinada (chave presente no DNS), apenas parece se referir a cada mensagem "genérica" não assinada. (Estou errado?)
Responder1
Usar o On-NoSignatureparâmetro serve apenas para executar uma ação quando nenhuma assinatura estiver presente e não atingirá seu objetivo de colocar em quarentena mensagens que não estão assinadas, mas possuem registros DKIM.
Seu objetivo provavelmente não será alcançável para e-mails recebidos em geral porque o registro DKIM TXT é configurado por chave com um seletor exclusivo no host do registro DNS. Portanto, um servidor de recebimento não tem como determinar se o domínio de origem de um e-mail não assinado espera que haja um registro DKIM ao ser enviado pelo servidor de envio (pode haver vários servidores enviando em nome de um domínio).