Как настроить opendkim для помещения в карантин или отклонения (входящих)неподписанных сообщений, которые вместо этого должны быть подписано, потому что ключ присутствует в DNS?
opendkim.conf(5):
On-NoSignature (string)
Selects the action to be taken when a message arrives unsigned.
Possible values are the same as those for On-BadSignature.
The default is accept.
Я предполагаю, что это неправильный параметр для установки, потому что он не указывает, что сообщение должно было быть подписано (ключом, присутствующим в DNS), это просто, похоже, относится к каждому «общему» неподписанному сообщению. (Я ошибаюсь?)
Использование параметра On-NoSignature
предназначено только для выполнения действия при отсутствии подписи и не позволит поместить в карантин сообщения, которые не подписаны, но имеют записи DKIM.
Ваша цель, скорее всего, недостижима для обычной входящей почты, поскольку запись DKIM TXT настраивается для каждого ключа с уникальным селектором на хосте записи DNS. Таким образом, принимающий сервер не может определить, ожидает ли домен, из которого отправлено неподписанное электронное письмо, запись DKIM при отправке сервером-отправителем (, может быть несколько серверов, отправляющих сообщения от имени домена).