Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
On-BadSignature (string)
Selects the action to be taken when a signature fails to validate. Possible values (with abbreviated forms in parentheses): accept (a) accept the message; discard
(d) discard the message; tempfail (t) temp-fail the message; reject ® reject the message.
Собственно вопрос: чем между собой отличаются discard и reject? Думаю, в одном случае письмо будет вообще не принято (reject?), однако что тогда подразумевают под "discard"?
Разобрался самостоятельно, т.к. OpenDKIM это форк dkim-filter который в свою очередь разрабатывается перцами и Sendmail Inc. то и в документации они используют Sendmail-ловскую терминологию. Поэтому для людей не имевших дело с Sendmail разобраться не просто.
Вот цитата из milter-regex(8):
reject <message>
Subsequent rules cause the mail to be rejected with a permanent error consisting of the specified text part. The SMTP reply consists of the three-digit code 554 (RFC 2821 "command rejected for policy reasons"), the extended reply code 5.7.1 (RFC 1893 "Permanent Failure", "Security or Policy Status", "Delivery not authorized, message refused") and the text part (which defaults to "Command rejected", if not specified). This is a permanent failure, which causes the sender to remove the message from its queue without trying to retransmit, commonly generating a bounce message to the sender.
<...>
discard
Subsequent matching rules cause the mail to be accepted but then discarded silently. Note that connect and helo rules should not use discard.
