Есть сабж, в нём настроен список внутренних хостов, письма от которых надо подписывать, а не проверять («to sign, rather than verify» (c) man). Всё хорошо, подписывает.
Но если изнутри приходит письмо с уже добавленой сигнатурой, то он залупается и выдает:
Dec 6 14:55:41 dm-proxy opendkim[2346]: 01E5621567: no signing table match for 'a@a.net'
Dec 6 14:55:41 dm-proxy opendkim[2346]: 01E5621567: signature=3fNKRkqc domain=a.net selector=20121201 result="signature verification failed"
Dec 6 14:55:41 dm-proxy opendkim[2346]: 01E5621567: bad signature data
Как мне этой упёртой программе сказать, чтобы она просто пропустила письмо с доверенного хоста и не проверяла сигнатуры вообще? Добавил ему «RemoveOldSignatures y», ноль внимания, фунт презрения.
Вроде не странного хочу :)