Am 14.09.2014 um 10:45 schrieb Joachim Fahrner:
Hallo,
ich hab jetzt mal der Übung halber OpenDKIM auf meinem Server installiert. Habe hier eine gute Anleitung gefunden: https://www.digitalocean.com/community/tutorials/how-to-install-and-configur...
Das klappt für ausgehende Mails auch wunderbar, es wird eine DKIM-Signatur erzeugt.
Aber davon habe ich ja noch recht wenig. Wie kann ich das jetzt sinnvoll für eingehende Mails nutzen?
Meine Vorstellung wäre, alle Mails abzuweisen die eine ungültige Signatur haben, sowie Mails abzuweisen die keine Signatur haben, aber eigentlich eine haben sollten. Letzteres wird vermutlich gar nicht möglich sein, denn wie soll mein Postfix wissen ob eine Domain mit DKIM arbeitet? Anders als bei SPF lässt sich das bei DKIM ja gar nicht so ohne weiteres feststellen.
http://www.opendkim.org/opendkim.conf.5.html
sollte das hier sein, wenn dein "mode" nicht testing und auch verify ist
On-BadSignature (string)
Selects the action to be taken when a signature fails to validate. Possible values (with abbreviated forms in parentheses): accept (a) accept the message; discard (d) discard the message; quarantine (q) quarantine the message; reject (r) reject the message; tempfail (t) temp-fail the message. The default is accept. Note that the "t" (testing) flag in a DKIM key bypasses this behaviour; a bad signature that references a testing flag will still be delivered, though the added Authentication-Results field will indicate both the failed result and the test mode so that consumers of the message can take appropriate action.
empfehle aber alle Parameter zu studieren insbesondere die On-* Parameter
-- Mit besten Grüßen Joachim Fahrner
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer