我在Debian Wheezy上安装了带有postfix的opendkim。 传出邮件正在获取DKIM签名。 smtpd和非smtpd milter spec是一样的。
传入邮件似乎不被validation – 在邮件客户端没有validation结果标头。 我在opendkimconfiguration文件中添加了“AlwaysAddARHeader yes”,但没有区别。
在邮件日志中,在收到邮件的时候,在所有的各种条目中有两个是由opendkim来的。 第一个标识服务器,并添加“不内部”(这似乎是合理的,当它是谷歌)。 第二个只是说“不authentication”。 但是我不明白为什么它没有被authentication! 我在哪里可以find解决scheme?
它看起来像内容filter目标中的,no_milters选项可以防止在内容过滤之前和之后运行两次。
你可以删除,no_milters选项。 结果如下:
如果你回来,no_milters选项,opendkim仍然可以签署电子邮件,但失去了validation的能力。 阿马维斯的小修补表明,阿马维斯使用相同的id作为opendkim,这并不是一个惊喜,因为他们都服从的标准。 鉴于amavisreplace了validation后添加的头文件opendkim(实际上它仍然会validation消息),因此它看起来像opendkim不validation消息。
所以,有两种方法可以防止这个标题消失:
我无法find任何方法来阻止阿米维斯跑步之前米尔特运行,以便后来运行。 但是,您可以通过重新定义$myauthservid = "amavis.local";来防止amavis重写该标题$myauthservid = "amavis.local"; 靠近50个用户configuration文件的末尾。 至less我是这样解决这个问题的。
“未authentication”可能只是因为远程邮件服务器没有签名他们的消息。 不是每个人都在用DKIM签署他们的电子邮件。 实际上,这个机制并没有如此广泛的实施。 这就是说,你使用DKIM这个事实将大大提高你的邮件传递能力,但不要指望每个人都发送邮件给你的组织使用它。 DKIM它在我的愚见中增长缓慢。
您可能会对DKIM部署趋势实验感兴趣。
另外,如果您确定远程服务器正在对其邮件进行签名,并且您的邮件服务器将忽略它,那么我build议您在此检查已知的错误。