Eu gostaria de saber como (onde e como) configurar o amavisd-new + postfix para rejeitar e-mails que falham na verificação do DKIM.
Em todos os guias e documentos que li até agora, a preocupação parece estar limitada à assinatura de e-mails de saída, e nada sobre a especificação da ação apropriada a ser tomada depois de verificar os e-mails assinados recebidos. especificamente quando a verificação falhou. Um exemplo é esta página e até mesmo o documentação atual do amavisd-new.
Eu tenho $enable_dkim_verification = 1; no arquivo de configuração do Amavis há muito tempo. No entanto, todas as mensagens de spam que chegam à minha caixa de entrada não têm registro SPF e não são assinadas com o DKIM. Eu sou o único usuário no meu VPS e domínio.
Obviamente, faltam algumas informações importantes sobre a configuração do Amavis e como o próprio programa funciona. E eu prefiro não ter que instalar o OpenDKIM para este propósito específico.