<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Hello,<br>

    </p>

    <p>You don't really have to remove the already existing DKIM

      signature headers, just as you do not remove any other headers

      from the email...</p>

    <p> It is normal for a message to have multiple DKIM signature as it

      hops between servers that sign it.<br>

    </p>

    <p>According to RFC the message will be verified as long as any of

      the signatures is verified. Signatures that may be invalid are

      actually ignored in this case.<br>

    </p>

    <p><a class="moz-txt-link-freetext" href="https://datatracker.ietf.org/doc/html/rfc7489">https://datatracker.ietf.org/doc/html/rfc7489</a> :<br>

    </p>

    <pre class="newpage">   Note that a single email can contain multiple DKIM signatures, and it

   is considered to be a DMARC "pass" if any DKIM signature is aligned

   and verifies.

</pre>

    <div class="moz-signature">

      <div style="min-width:600px;border:1px solid #fff;"></div>

      <p>It may not be directly relevant to your question, but just

        clarifying this...<br>

      </p>

      <p>Regards,</p>

    </div>

    <div class="moz-cite-prefix">

      <p>Savvas Karagiannidis</p>

    </div>

    <div class="moz-cite-prefix"><br>

    </div>

    <div class="moz-cite-prefix">On 21/1/2022 10:35, Miro Igov wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:001401d80ea1$cbcccdb0$63666910$@pharmya.com">

      <pre class="moz-quote-pre" wrap="">I am absolutely sure that amavis is the only process signing emails.

If i disable amavis from signing $enable_dkim_signing = 0; in my /etc/amavis/conf.d/50-user config file i get only the original signature before reaching my mail server.

Imagine <a class="moz-txt-link-abbreviated" href="mailto:user@gmail.com">user@gmail.com</a> sends to <a class="moz-txt-link-abbreviated" href="mailto:miro.igov@pharmya.com">miro.igov@pharmya.com</a> and <a class="moz-txt-link-abbreviated" href="mailto:miro.igov@pharmya.com">miro.igov@pharmya.com</a> is set to forward a copy of the email to <a class="moz-txt-link-abbreviated" href="mailto:user@yahoo.com">user@yahoo.com</a>

In yahoo message i can see google dkim signature. I want google dkim stripped because it reports permfail as obviously message is altered in my amavis setup before forwarded to yahoo.

-----Original Message-----

From: TSHIMANGA Minkoka <a class="moz-txt-link-rfc2396E" href="mailto:tshikose@tshimix.cd"><tshikose@tshimix.cd></a> 

Sent: Friday, January 21, 2022 08:03

To: Miro Igov <a class="moz-txt-link-rfc2396E" href="mailto:miro.igov@pharmya.com"><miro.igov@pharmya.com></a>; <a class="moz-txt-link-abbreviated" href="mailto:amavis-users@amavis.org">amavis-users@amavis.org</a>

Subject: Re: Remove headers from Amavis

Hello,

You can stop Amavis from DKIM signing emails by setting $enable_dkim_signing = 1; in /etc/amavis/amavis.conf

I think that in your case another process (maybe OpenDKIM) is DKIM signing the email, so you should stop Amavis doing so to avoid double signing.

Regards,

Tshimanga

</pre>

    </blockquote>

  </body>

</html>