Я размещаю на своем vps-сервере несколько веб-сайтов - gentoo linux + postfix + php.
У каждого веб-сайта есть выделенный пользователь (например, для запуска php) с именем website_com (something_co_uk, address_eu и т. Д.), Поэтому полный адрес каждого веб-сайта - website_com@hosting.com
Когда кто-то отправляет почту с php, отправителем является website_com@hosting.com, что неудивительно. Каждое письмо имеет соответствующий заголовок Reply-To, который указывает на что-то вроде no-reply@website.com, something@website.com и т. Д.
У меня настроен dovecot lmtp, поэтому каждый веб-сайт имеет свои собственные учетные записи, отличные от системных, что также отлично работает.
Домен хостинга (hosting.com) и все веб-сайты имеют записи SPF, разрешающие A и MX, поэтому SPF передается.
Теперь ключевой вопрос.
Я хочу настроить opendkim, чтобы все письма, отправленные с сайта website_com@hosting.com, были правильно подписаны для домена website.com
Теперь - для какого адреса настроить подпись? Для адреса «От» или для адреса «Ответить»? А может для обоих?
В какой домен мне добавить запись TXT? Хостинг.com или сайт.com?
А еще: opendkim как-то проверяет входящие письма? У меня также есть spamassasin, который, кажется, выполняет проверку DKIM, я не хочу, чтобы они сталкивались.
Я не использовал OpenDKIM, но немного знаю об аутентификации по электронной почте, поэтому подумал, что постараюсь помочь. Я думаю, вы захотите добавить запись TXT в домен адреса «От» (например, hosting.com). Вы также захотите выполнить SPF и настроить DMARC для этого домена. Насколько я понимаю, DKIM - это только часть изображения аутентификации электронной почты.
Похоже, OPENDKIM проверит входящие на DKIM, если вы настройте его для этого. И похоже, что есть Плагин Spam Assassin для проверки DKIM.