У меня есть 20 серверов, размещенных на DNS-хостинге orderbox, я настроил opendkim на всех серверах с подписью домена, например, «example.com», то есть d = example.com в заголовке DKIM всех исходящих писем сервера. Открытый ключ, сгенерированный всеми серверами, разный,
но я хочу, чтобы открытый ключ был одинаковым на всех серверах, чтобы я получил dkim = "pass", введя универсальный открытый ключ в запись записи TXT хоста DNS.
На моем сервере в качестве MTA используется рекламный постфикс centos5.
Это зависит от того, как вы устанавливаете подпись DKIM, но идея такова:
DKIM требует открытого и закрытого ключей. Секретный ключ следует сохранить в безопасном месте на вашем сервере. Открытый ключ будет использоваться в записи DNS TXT для DKIM.
Вы генерируете два ключа - один частный и один частный: openssl genrsa -out rsa.private 1024 и public: openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM
Теперь сохраните свой закрытый ключ в каталоге dkim, где вы настроили Postfix или OpenDKIM для его поиска. Распространите это частный ключ на ВСЕХ 20 серверах, и они подпишут почту таким же образом. И сделайте соответствующие записи DNS TXT для «общедоступных».