我的邮件服务器设置有些不寻常,但过一段时间就会改变。我只是请求你现在不要质疑它,因为它不会帮助我解决当前的问题。

我有一台邮件服务器 (A),用于接收邮件,但无法在其上实施 DKIM 系统。我还有另一台邮件服务器 (B),用作接收 (A) 和中继外发邮件 (A) 的备用 MX。最终,(B) 将成为唯一的接收和发送服务器。此服务器具有功能齐全的 DKIM。

在服务器 (A) 上,我使用别名将发给一个内部用户的邮件转发到外部电子邮件地址 (gmail)。因此,这些电子邮件是在没有 DKIM 控制的情况下接收的,并通过服务器 (B) 转发到 gmail。但是,gmail 经常拒绝我的电子邮件,理由是“Gmail 检测到此邮件是 550-5.7.1,可能是未经请求的邮件”,并且经常暂时阻止我 (B),这对其他有效电子邮件造成了问题。这些电子邮件因 DKIM 签名而被拒绝。

无效邮件 -> (A) -> 转发至X@gmail.com -> (B) -> 被 gmail.com 拒绝

是否有可能在服务器 (B) 上拒绝/删除/保留由 (A) 转发的这些没有有效 DKIM 的电子邮件?如何做(当然)?

提前致谢。


最佳答案
1

是的,可以配置服务器(B)以拒绝/删除/保留没有有效 DKIM 的电子邮件。

在 中/etc/opendkim.conf,配置 OpenDKIM 以签署和验证 DKIM 签名:

Mode sv  # Sign and Verify mode

在 中/etc/postfix/main.cf,保持smtpd_milters原样(包括 OpenDKIM 和 ClamAV),并将无效 DKIM 签名的操作设置为拒绝:

smtpd_milters = inet:localhost:8891, inet:clamav-host:port  # Keep both OpenDKIM and ClamAV
milter_default_action = accept  # Accept mails by default
milter_protocol = 6

在 中/etc/opendkim.conf,设置OnBadSignature为拒绝或隔离:

OnBadSignature reject  # Or you can use "quarantine"

这样,您可以实现所需的过滤,而无需删除 DKIM 签名或影响其他过滤器(如 ClamAV)。

4

  • 我没有在该链接中看到任何可以帮助我的东西。我已经知道邮件被拒绝的原因了。你确定谷歌会帮助我配置 postfix 来回答我的问题吗?


    – 

  • 是我的错,抱歉。我已经更正了我的答案。我刚刚配置了一堆域,我的脑袋仍然很乱,因为有些任务很难自动化,需要大量的手动工作。希望我的回答能帮到你!


    – 

  • 但我不想删除 (B) 上的 DKIM 签名。所以我不能使用模式 v。而且我的 smtpd_milters 不仅是 opendkim(还有 clamav),所以我不能全部拒绝。


    – 


  • 我认为现在添加 ClamAV 应该就可以了。记得编辑inet:clamav-host:port,但您也可以使用smtpd_milters = unix:/var/run/opendkim/opendkim.sock, unix:/var/run/clamav/clamav-milter.sock您需要决定哪种方式对您来说更方便。如果有更多过滤器,您可以用同样的方式添加它们。祝你好运!


    –