У меня есть сервер ретрансляции postfix / amavis с доменным именем mail.example.com. Это будет ретранслятор для десятков VPS, у которых будут такие домены, как hostname.example.net.
Так что у меня есть два вопроса. Можно ли использовать dkim для подписи писем, исходящих от VPS, через ретранслятор postfix на сервере ретрансляции? Или нужно подписывать письма на VPS, откуда они на самом деле?
Подойдет ли такая конфигурация amavis?
# DKIM key
dkim_key('example.com', 'dkim', '/var/dkim/DKIMkey.pem');
# Cover subdomains in @dkim_signature_options_bysender_maps= ():
@dkim_signature_options_bysender_maps = ( {
# Cover subdomains example.net.
'.example.net' => { d => 'example.com' },
});
Или я неправильно понял всю концепцию? Нужно ли мне подписывать субдомены, если они передаются через сервер ретрансляции, или достаточно просто подписать домен сервера ретрансляции?
Я решил этот вопрос с OpenDKIM, используя SigningTable, KeyTable и TrustedHost параметры.
Руководство, которое я использовал, можно найти на этот блог