Tenho SPF, DMARC e DKIM configurados para meu servidor de email (postfix) em um sistema operacional CentOS 7. O e-mail enviado está sendo assinado normalmente. Todos os sites de verificação de e-mail dizem que minhas coisas estão seguras e funcionando muito bem, mas há um site que uso que envia propositalmente vários tipos de e-mails falsificados para testar todas as partes dos filtros de entrada e meu servidor parece falhar em uma parte específica do DKIM.
Site utilizado:https://emailspooftest.com O Mail 5 está sendo enviado (o que não deveria), o que corresponde a "Strict DKIM Alignment"
Registros postfix:
postfix/smtpd[3311]: connect from p3nlsmtp13.shr.prod.phx3.secureserver.net[72.167.234.238]
postfix/smtpd[3311]: Anonymous TLS connection established from p3nlsmtp13.shr.prod.phx3.secureserver.net[72.167.234.238]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
policyd-spf[3338]: None; identity=helo; client-ip=72.167.234.238; helo=p3nlsmtp13.shr.prod.phx3.secureserver.net; [email protected]; receiver=hello@*****.com
policyd-spf[3338]: None; identity=mailfrom; client-ip=72.167.234.238; helo=p3nlsmtp13.shr.prod.phx3.secureserver.net; [email protected]; receiver=hello@*****.com
postfix/smtpd[3311]: 9A347EBA: client=p3nlsmtp13.shr.prod.phx3.secureserver.net[72.167.234.238]
postfix/cleanup[3987]: 9A347EBA: message-id=<>
opendkim[1189]: 9A347EBA: p3nlsmtp13.shr.prod.phx3.secureserver.net [72.167.234.238] not internal
opendkim[1189]: 9A347EBA: not authenticated
opendkim[1189]: 9A347EBA: no signature data
postfix/qmgr[32482]: 9A347EBA: from=<[email protected]>, size=1867, nrcpt=1 (queue active)
postfix/pipe[3992]: 9A347EBA: to=<hello@*****.com>, relay=dovecot, delay=0.63, delays=0.54/0.01/0/0.08, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32482]: 9A347EBA: removed
Estas linhas são para o e-mail 5.
Minha configuração DKIM não rejeita esse tipo de email. Como posso consertar isso?
ps Não tenho o Amavis instalado. Não tenho muita RAM neste servidor e ouvi dizer que ele usa muito.