Назад | Перейти на главную страницу

Сделать postfix / opendkim подписывать почту со всех доменов

Итак, в настоящий момент я подписываю письма с определенных доменов с помощью opendkim, и это работает. Но когда я пытаюсь отправлять письма с доменов, о которых opendkim не знает, они не подписаны.

Что я хочу сделать, так это заставить opendkim подписывать все письма, проходящие через postfix, используя один домен, как это делает mailchimp и т. Д.

Пример: я отправляю электронные письма с myname@mydomain.com с помощью mailchimp, а подпись выглядит примерно так:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=k1; 
d=mail2.suw13.rsgsv.net; h=Subject:From:Reply-To:To:Date:Message-ID:List-
ID:List-Unsubscribe:Sender: Content-Type:MIME-Version; 
i=*****mydomain.com@mail2.suw13.rsgsv.net; 
bh=4Rla76/wHV31ER3IZqXOuA09j3OG2SuFbfD5Jc7Kn94=; b=17jmyvz05JfeNC+avqWJmtESF2A58LA/CievFVtQ0sqwo4FYKAP0Gfpjtc5LSG7tr9ntS5CziAgSOa+UyEjRP3AhZOOXDFoQMUG0gntqxg/gP074Vi7Hy0XvFzAiJYZfAhijwvaroY45hjuX+RN3nQ0xTfhWem5mv3+VVYpwvUo=

Как мне этого добиться?

лайк этот ответ Уловка заключается в использовании SigningTable и KeyTable:

/etc/opendkim.conf

...
SigningTable    refile:/etc/mail/dkim_signing_table
KeyTable        csl:keyname=example.com:selector:/etc/mail/selector.key 

/ etc / mail / dkim_signing_table

* keyname

Так что SigningTable сопоставляет все домены с ключом, а KeyTable предоставляет домен / селектор для имени ключа.

В вашем примере сообщение подписано не для вашего собственного домена, а для d=mail2.suw13.rsgsv.netвместо этого. MailChimp использует это как аутентификация по умолчанию, но это рекомендует с помощью Аутентификация пользовательского домена т.е. иметь собственную аутентификацию DKIM для каждого домена.

Он удаляет информацию аутентификации MailChimp по умолчанию ( "через mcsv.net" или "от имени mcsv.net"), который отображается рядом с именем вашей кампании в некоторых почтовых клиентах.

По той же причине вам не следует пытаться иметь один домен для подписи сообщений для всех доменов.