Как настроить opendkim для помещения в карантин или отклонения (входящих) неподписанных сообщений, которые вместо этого должны быть подписаны, поскольку ключ присутствует в DNS?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
Полагаю, это неправильная настройка, поскольку она не указывает, что сообщение должно быть подписано (ключ присутствует в DNS), а просто ссылается на каждое «общее» неподписанное сообщение. (Я ошибаюсь?)
решение1
Использование этого On-NoSignatureпараметра необходимо только для выполнения действия при отсутствии подписи, и оно не позволит вам поместить в карантин сообщения, которые не подписаны, но имеют записи DKIM.
Ваша цель, скорее всего, недостижима для общей входящей почты, поскольку запись DKIM TXT настраивается для каждого ключа с уникальным селектором в хосте записи DNS. Поэтому принимающий сервер не имеет возможности определить, ожидает ли домен, с которого пришло неподписанное письмо, записи DKIM при отправке отправляющим сервером (может быть несколько серверов, отправляющих от имени домена).