我的邮件服务器设置有些不寻常,但过一段时间就会改变。我只是请求你现在不要质疑它,因为它不会帮助我解决当前的问题。
我有一台邮件服务器 (A),用于接收邮件,但无法在其上实施 DKIM 系统。我还有另一台邮件服务器 (B),用作接收 (A) 和中继外发邮件 (A) 的备用 MX。最终,(B) 将成为唯一的接收和发送服务器。此服务器具有功能齐全的 DKIM。
在服务器 (A) 上,我使用别名将发给一个内部用户的邮件转发到外部电子邮件地址 (gmail)。因此,这些电子邮件是在没有 DKIM 控制的情况下接收的,并通过服务器 (B) 转发到 gmail。但是,gmail 经常拒绝我的电子邮件,理由是“Gmail 检测到此邮件是 550-5.7.1,可能是未经请求的邮件”,并且经常暂时阻止我 (B),这对其他有效电子邮件造成了问题。这些电子邮件因 DKIM 签名而被拒绝。
无效邮件 -> (A) -> 转发至X@gmail.com -> (B) -> 被 gmail.com 拒绝
是否有可能在服务器 (B) 上拒绝/删除/保留由 (A) 转发的这些没有有效 DKIM 的电子邮件?如何做(当然)?
提前致谢。
最佳答案
1
是的,可以配置服务器(B)以拒绝/删除/保留没有有效 DKIM 的电子邮件。
在 中/etc/opendkim.conf
,配置 OpenDKIM 以签署和验证 DKIM 签名:
Mode sv # Sign and Verify mode
在 中/etc/postfix/main.cf
,保持smtpd_milters
原样(包括 OpenDKIM 和 ClamAV),并将无效 DKIM 签名的操作设置为拒绝:
smtpd_milters = inet:localhost:8891, inet:clamav-host:port # Keep both OpenDKIM and ClamAV
milter_default_action = accept # Accept mails by default
milter_protocol = 6
在 中/etc/opendkim.conf
,设置OnBadSignature
为拒绝或隔离:
OnBadSignature reject # Or you can use "quarantine"
这样,您可以实现所需的过滤,而无需删除 DKIM 签名或影响其他过滤器(如 ClamAV)。
4
-
我没有在该链接中看到任何可以帮助我的东西。我已经知道邮件被拒绝的原因了。你确定谷歌会帮助我配置 postfix 来回答我的问题吗?
– -
是我的错,抱歉。我已经更正了我的答案。我刚刚配置了一堆域,我的脑袋仍然很乱,因为有些任务很难自动化,需要大量的手动工作。希望我的回答能帮到你!
– -
但我不想删除 (B) 上的 DKIM 签名。所以我不能使用模式 v。而且我的 smtpd_milters 不仅是 opendkim(还有 clamav),所以我不能全部拒绝。
–
-
我认为现在添加 ClamAV 应该就可以了。记得编辑
inet:clamav-host:port
,但您也可以使用smtpd_milters = unix:/var/run/opendkim/opendkim.sock, unix:/var/run/clamav/clamav-milter.sock
您需要决定哪种方式对您来说更方便。如果有更多过滤器,您可以用同样的方式添加它们。祝你好运!
–
|
|