opendkim传入未验证

Question

我在Debian上安装了带有后缀的opendkim。外发邮件正在获得DKIM签名。smtpd和规范是相同的.

传入的邮件似乎没有被验证--在邮件客户端中没有身份验证-结果标头。我在opendkim配置中添加了"AlwaysAddARHeader是“，但没有区别。

在邮件日志中，在收到一条消息时，在所有的各种条目中，有两个是由opendkim输入的。第一个标识服务器，并添加“非内部”(这似乎是合理的，当它是谷歌)。第二个只是说“未经认证”。但我看不出为什么它没有被认证！我在哪里能找到解决办法？

Answer 1

它看起来像是内容过滤目的地中的,no_milters选项，可以防止在内容筛选之前和之后运行milter两次。

您可以删除,no_milters选项。结果如下：

• opendkim现在可以核实电子邮件了
• milter在发送出去的邮件上运行两次，所以您的邮件中有两个dkim签名。

如果你回到,no_milters选项，开放任天堂仍然可以签署电子邮件，但失去了核实他们的能力。对amavis的小改动表明，amavis使用了与opendkim相同的id，这并不奇怪，因为它们都遵守了标准。由于amavis用空消息替换了经过验证后添加的报头opendkim (实际上它仍然会验证消息)，所以看起来opendkim不验证消息。

因此，有两种方法可以防止这个标题消失：

1. 在内容过滤器之后运行milter，我认为这是设计不可能的
2. 防止amavis覆盖此标头

我找不到任何办法来阻止milter在amavis之前跑，这样就可以让它在后面跑。但是，您可以通过在50用户配置文件的末尾重新定义$myauthservid = "amavis.local";来防止amavis重写该头。至少这就是我自己解决这个问题的方法。

Answer 2

“未验证”可能是因为远程邮件服务器没有对其消息进行签名。并不是每个人都在用DKIM签电子邮件。事实上，这一机制没有得到应有的广泛实施。尽管如此，您使用DKIM这一事实将大大提高您的邮件传递能力，但不要期望每个向您的组织发送邮件的人也使用DKIM。在我看来，DKIM增长缓慢。

您可能会发现这个DKIM部署趋势实验.很有趣

此外，如果您确信远程服务器正在对它们的消息进行签名，而您的邮件服务器忽略了它，那么我建议您检查一下这里有已知的虫子。。