когда я создаю ключ DKIM следующим образом:
sudo opendkim-genkey -s mail -d example.com
-s указывает селектор, а -d домен, эта команда создаст два файла, mail.private - наш закрытый ключ, а mail.txt - открытый ключ.
Стоит ли вставлять домен из почты приходит, или домен, назначенный почтовому серверу в селекторе -d? (в моем случае это 2 разных домена, потому что в будущем я хочу отправлять с разных почтовых доменов)
Ваш почтовый домен. И вы должны опубликовать публичный ключ через dns
DKIM предоставляет метод проверки идентичности доменного имени, связанного с сообщением, с помощью криптографической аутентификации - так, простыми словами, сообщение от "user@example.com" действительно отправляется (и не было изменено в процессе) на example.com почтовый сервер. Итак - да, у вас должна быть отдельная пара ключей DKIM для каждого домена.