如何配置 opendkim 來隔離或拒絕(傳入)未簽名的訊息,而這些訊息應該進行簽名,因為 DNS 中存在金鑰?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
我想這不是正確的設定選項,因為它沒有指定訊息應該被簽署(DNS 中存在的金鑰),它似乎只是引用每個「通用」未簽署訊息。 (我錯了嗎?)
答案1
使用此On-NoSignature參數僅用於在不存在簽章時執行操作,且不會實現隔離未簽署但具有 DKIM 記錄的郵件的目標。
對於一般傳入郵件,您的目標可能無法實現,因為 DKIM TXT 記錄是透過 DNS 記錄主機中的唯一選擇器為每個鍵配置的。因此,接收伺服器無法確定未簽署電子郵件所在的網域在由傳送伺服器傳送時是否期望有 DKIM 記錄(可能有多個伺服器代表一個網域傳送)。