Я пытаюсь использовать DKIM на FreeBSD 10.3, используя "стандартный" sendmail. Я последовал этому руководству: https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-servers а теперь DKIM "работает" - иногда.
Мой почтовый сервер обрабатывает почту для "casano.com". Запись MX указывает на mail.casano.com, который является этим сервером. Внутри брандмауэра сервер имеет имя хоста «dudley», поэтому его полное доменное имя - «dudley.casano.com».
В зависимости от MUA, который отправляет электронное письмо, подпись DKIM проходит или не работает.
Используя Thunderbird с другой машины в моей локальной сети (в TrustedHosts), подпись DKIM проходит.
Электронное письмо отправлено из командной строки сервера с использованием «Почты», подпись DKIM не работает («плохая подпись»). Электронная почта, отправляемая программой списка рассылки mailman, запущенной на сервере, также не проходит проверку DKIM.
Иногда электронные письма содержат «dudley.casano.com» в различных полях (например, идентификатор сообщения и т. Д.), Иногда «mail.casano.com», а иногда и «casano.com».
Я создал пары ключей для всех трех из «casano.com», «dudley.casano.com» и «mail.casano.com». Подпись DKIM создается всегда, но иногда подпись ключа не согласуется с тем, что возвращает поиск DNS.
Мой "селектор" - "dudley-casano". Если вы хотите увидеть DNS, здесь:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
Как мне заставить различные "идентификационные данные" моего сервера работать с DKIM? Я могу переименовать машину в «mail», и это избавится от «dudley.casano.com», но все равно не решит проблему, так как у меня все еще будет «mail.casano.com» / «casano». com "дихотомия.
у меня есть
MASQUERADE_AS("casano.com")
установлен в моем sendmail.mc, и
FEATURE(masquerade_envelope)
похоже, не решает проблему.
Спасибо