Итак, в настоящий момент я подписываю письма с определенных доменов с помощью opendkim, и это работает. Но когда я пытаюсь отправлять письма с доменов, о которых opendkim не знает, они не подписаны.
Что я хочу сделать, так это заставить opendkim подписывать все письма, проходящие через postfix, используя один домен, как это делает mailchimp и т. Д.
Пример: я отправляю электронные письма с myname@mydomain.com с помощью mailchimp, а подпись выглядит примерно так:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=k1;
d=mail2.suw13.rsgsv.net; h=Subject:From:Reply-To:To:Date:Message-ID:List-
ID:List-Unsubscribe:Sender: Content-Type:MIME-Version;
i=*****mydomain.com@mail2.suw13.rsgsv.net;
bh=4Rla76/wHV31ER3IZqXOuA09j3OG2SuFbfD5Jc7Kn94=; b=17jmyvz05JfeNC+avqWJmtESF2A58LA/CievFVtQ0sqwo4FYKAP0Gfpjtc5LSG7tr9ntS5CziAgSOa+UyEjRP3AhZOOXDFoQMUG0gntqxg/gP074Vi7Hy0XvFzAiJYZfAhijwvaroY45hjuX+RN3nQ0xTfhWem5mv3+VVYpwvUo=
Как мне этого добиться?
лайк этот ответ Уловка заключается в использовании SigningTable
и KeyTable
:
/etc/opendkim.conf
...
SigningTable refile:/etc/mail/dkim_signing_table
KeyTable csl:keyname=example.com:selector:/etc/mail/selector.key
/ etc / mail / dkim_signing_table
* keyname
Так что SigningTable
сопоставляет все домены с ключом, а KeyTable
предоставляет домен / селектор для имени ключа.
В вашем примере сообщение подписано не для вашего собственного домена, а для d=mail2.suw13.rsgsv.net
вместо этого. MailChimp использует это как аутентификация по умолчанию, но это рекомендует с помощью Аутентификация пользовательского домена т.е. иметь собственную аутентификацию DKIM для каждого домена.
Он удаляет информацию аутентификации MailChimp по умолчанию ( "через mcsv.net" или "от имени mcsv.net"), который отображается рядом с именем вашей кампании в некоторых почтовых клиентах.
По той же причине вам не следует пытаться иметь один домен для подписи сообщений для всех доменов.