我们的开发人员喜欢按照自己的方式做事,不管给出的建议如何。其中之一是发送带有完全伪造的发件人地址的电子邮件
我想让 OpenDKIM 拒绝或删除它无法签名的电子邮件 - 这可能吗?
Jan 4 21:30:25 smtp2 opendkim: 12345: no signing table match for '[email protected]'
Jan 4 21:30:25 smtp2 opendkim: 12345: no signature data
SendReports yes除了在继续发送未签名的原件的同时生成一封新电子邮件返回给发件人之外,没有其他似乎相关的配置选项。
我已经探索过Canonicalization,但这无关。
问题:OpenDKIM 可以停止发送它无法签名的电子邮件吗?
DKIM 签名者(在您的情况下为 OpenDKIM)的唯一工作是使用配置的签名密钥签署外发电子邮件。它不负责传输邮件,这是您安装的邮件传输代理 (MTA) 的工作。
如果您使用 sendmail,则需要将 sendmail 配置为仅接受经过身份验证的连接并拒绝来自未经身份验证的连接的邮件。