Настройте Postfix для отклонения писем с недопустимой подписью DKIM

Question

Настройте Postfix для отклонения писем с недопустимой подписью DKIM

Я настроил Postfix для подписи моих писем с использованием OpenDKIM. (Я следовал этому уроку.)

Теперь я хотел бы настроить Postfix для отклонения писем для доменов, для которых настроен DKIM, а почта не имеет надлежащей подписи (например, когда мой собственный домен используется в качестве поддельного адреса отправителя).

В opendkim.conf я включил проверку (Mode sv) и в Postfic main.conf у меня есть

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301

Я mail.log я нашел

Feb 24 19:25:10 myhost postfix/cleanup[20016]: 113623DC1119: message-id=<20140623093302970001.H132BE30.southlands@example.com>
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: [78.90.96.5] [78.90.96.5] not internal
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: not authenticated
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: no signature data
Feb 24 19:25:10 myhost postfix/qmgr[1791]: 113623DC1119: from=<southlands515@example.dom>, size=1981, nrcpt=1 (queue active)

Так что OpenDKIM, похоже, заметил, что это письмо недействительно, но оно не было отклонено.

5

email postfix dkim

Источник

Gene Vincent 25 фев '16 в 16:34

2 ответа

Другие вопросы по тегам email postfix dkim

BRJMM 27 янв '17 в 03:41 2017-01-27 03:41 · Answer 1 · 2017-01-27 03:41

Я следовал за этим:

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

0

Источник

BRJMM 27 янв '17 в 03:41

Lukasz032 17 сен '23 в 05:57 2023-09-17 05:57 · Answer 2 · 2023-09-17 05:57

Чтобы прокси-сервер DKIM действительно отклонял электронное письмо, в исходном домене для записи политики DKIM ADSP должно быть установлено значениеdiscardable. Это гарантия не отклонять сообщения из доменов, которые не подписывают все сообщения.

0

Источник

Lukasz032 17 сен '23 в 05:57