Temos desenvolvedores que gostam de fazer as coisas do seu jeito, independentemente dos conselhos dados. Uma delas é enviar e-mails com endereços de remetentes completamente falsos
Gostaria que o OpenDKIM rejeitasse ou descartasse e-mails que não consegue assinar - isso é possível?
Jan 4 21:30:25 smtp2 opendkim: 12345: no signing table match for '[email protected]'
Jan 4 21:30:25 smtp2 opendkim: 12345: no signature data
Não há opções de configuração que pareçam relevantes, exceto SendReports yesa que gera um novo e-mail de volta ao remetente enquanto continua a enviar o original não assinado.
Eu explorei Canonicalization, mas isso não tem relação.
Pergunta : O OpenDKIM pode interromper a entrega de um e-mail que não consegue assinar?
o único trabalho do signatário DKIM (no seu caso OpenDKIM) é assinar e-mails enviados com as chaves de assinatura configuradas. Não é responsável pelo transporte dos e-mails, esse é o trabalho do seu agente de transporte de e-mail (MTA) instalado.
Se você estiver usando o sendmail, o sendmail precisa ser configurado para aceitar apenas conexões autenticadas e rejeitar e-mails de conexões não autenticadas.