有什么方法可以配置 Thunderbird 来验证传入邮件的 DKIM 签名，并在浏览器中显示一个有点像 HTTPS 指示器的状态图标？

我正在使用带有 CentOS 5 的 VPS，其中包含 Postfix 和 OpenDKIM。我已经使用本指南设置了 OpenDKIM 。一切似乎都正常工作，因为/var/log/maillog除了 OpenDKIM 正在运行之外，登录不报告任何其他内容。

问题是，一旦我尝试使用 PHP 发送电子邮件（mail() 函数），我注意到我的邮件日志会吐出：

Sep 20 17:28:36 localhost postfix/cleanup[973]: warning: connect to Milter service inet:127.0.0.1:8891: Connection timed out

但是，使用 netstat 显示它正在侦听该端口。奇怪的是，使用 telnet 连接到 127.0.0.1:8891 也无法连接。我感觉有些东西配置不正确，但我根本不是一个有经验的 Unix 用户。

我已经使用 Postfix 设置了 linux 电子邮件服务器，并且正确设置了 SPF 和 DKIM。当我发送电子邮件时，电子邮件已正确签名，当我从接收客户端（例如gmail）查看源时，我可以看到SPF和DKIM通过了。

我还安装了 dovecot，以便我可以使用 POP3 和 IMAP。目前，我使用 gmail 作为 POP3 客户端，以便我可以利用他们出色的反垃圾邮件过滤器。虽然服务器上的实际帐户可能有垃圾邮件，但当我通过 gmail 检查电子邮件时，垃圾邮件会被正确过滤。

我遇到的问题是退回的电子邮件。如果我向一个不存在的地址发送电子邮件，邮件被退回，然后 Postfix 向我发送一封退回电子邮件，内容类似于“远程邮件系统说邮箱不可用”。

此退回电子邮件未使用 DKIM 签名，我在查看源时可以看到这一点。因此，我的 POP3 客户端（即 gmail）将退回的电子邮件标记为垃圾邮件。

我必须做什么才能让我的退回电子邮件也通过 DKIM 处理？

我已将 Postfix 配置为使用 OpenDKIM 签署我的邮件。（我遵循了本教程。）

现在我想配置 Postfix 以拒绝配置了 DKIM 且邮件缺少正确签名的域的邮件（例如，当我自己的域被用作虚假发件人地址时）。

在 opendkim.conf 中我启用了验证 ( Mode sv)，在 Postfic main.conf 中我启用了验证

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301

我发现了 mail.log

Feb 24 19:25:10 myhost postfix/cleanup[20016]: 113623DC1119: message-id=<20140623093302970001.H132BE30.southlands@example.com>
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: [78.90.96.5] [78.90.96.5] not internal
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: not authenticated
Feb 24 19:25:10 myhost opendkim[1355]: 113623DC1119: no signature data
Feb 24 19:25:10 myhost postfix/qmgr[1791]: 113623DC1119: from=<southlands515@example.dom>, size=1981, nrcpt=1 (queue active)

所以 OpenDKIM …

更新：Namecheap 已确认他们的 DNS 与 Google Apps for Domains DKIM 密钥不兼容

https://twitter.com/Namecheap/status/720940172196581376

没有关于何时或什至他们会修复它的预计到达时间。

我最近注册了 Google Apps for Domain，并尝试为 gmail/电子邮件设置 DKIM。Google Apps 界面只有一个“生成新记录”按钮

点击“生成新记录”只有一个选项，什么前缀

namecheap 的 UX 允许我粘贴整个记录（见它以 AB 结尾）

但是一旦保存检查它就被截断为 256 个字符。

与客户服务交谈这是 namecheap 的限制。

我在 Google Apps->GMail 中看不到任何其他选项来获取较小的密钥。

是否有一些解决方法，或者这是否意味着 Namecheap 与 Google Apps Gmail DKIM 不兼容？

今天晚上，我在网站互动后向某人的康奈尔大学地址发送了一封电子邮件；我以前没有给他写过信。我收到MAILER-DAEMON@cornell.edu（匿名）的回复：

<firstname.lastname@gmail.com> (expanded from
    <some-id-here@alr.mail.cornell.edu>): host
    gmail-smtp-in.l.google.com[142.251.16.26] said: 550-5.7.26 This mail is
    unauthenticated, which poses a security risk to the 550-5.7.26 sender and
    Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate
    with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks
    did not pass and SPF check for [gmx.com] did not pass 550-5.7.26 with ip:
    [128.253.150.158]. The sender should visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
    instructions on setting up authentication.
    some-id-here …