Я установил opendkim с постфиксом на Debian Wheezy. Исходящая почта получает DKIM-подписи. Спецификации smtpd и milter без smtpd одинаковы.
Входящая почта вроде не проверяется - в почтовом клиенте нет заголовка Authentication-Results. Я добавил "AlwaysAddARHeader yes" в конфигурацию opendkim, но без разницы.
В почтовом журнале при получении сообщения среди всех различных записей есть две, сделанные opendkim. Первый идентифицирует сервер и добавляет «не внутренний» (что кажется разумным, когда это Google). Второй просто говорит «не аутентифицирован». Но я не вижу причин, по которым он не аутентифицирован! Где искать решение?
Это выглядит как ,no_milters опция в пункте назначения фильтра содержимого предотвращает запуск milter дважды - до и после фильтрации содержимого.
Вы можете удалить ,no_milters вариант. Результат такой:
Если ты вернешься ,no_milters вариант, opendkim все еще может подписывать электронные письма, но теряет возможность их проверять. Небольшая работа с amavis показала, что amavis использует тот же идентификатор, что и opendkim, что неудивительно из-за стандартов, которым они оба подчиняются. Учитывая, что amavis заменяет заголовок opendkim, добавленный после проверки (на самом деле он все еще проверяет сообщения), на пустой, поэтому похоже, что opendkim не проверяет сообщения.
Итак, есть 2 способа предотвратить исчезновение этого заголовка:
Я не мог найти способа предотвратить запуск milter до amavis, чтобы он мог работать после. Однако вы можете запретить amavis переписывать этот заголовок, переопределив $myauthservid = "amavis.local"; ближе к концу файла конфигурации для 50 пользователей. По крайней мере, так я решил это для себя.
«Не аутентифицировано» может быть только потому, что удаленный почтовый сервер не подписывает их сообщения. Не все подписывают свои электронные письма с помощью DKIM. На самом деле этот механизм не так широко внедрен, как следовало бы. При этом тот факт, что вы используете DKIM, значительно улучшит доставляемость вашей почты, но не ожидайте, что все, кто отправляет письма в вашу организацию, также будут использовать его. По моему скромному мнению, DKIM растет медленно.
Вы можете найти это интересным Эксперимент с тенденциями развертывания DKIM.
Кроме того, если вы уверены, что удаленный сервер подписывает свои сообщения, а ваш почтовый сервер игнорирует его, я предлагаю вам проверить наличие известные ошибки здесь.