Назад | Перейти на главную страницу

Могу ли я использовать несколько селекторов для opendkim?

У меня 4 домена, размещенных на одном сервере. Должен ли я использовать 4 отдельных ключа dkim или один для всех?

Кроме того, что касается селекторов, мне нужно использовать тот, который указан в opendkim.conf, или я могу / должен создать новый для каждого домена с новым ключом?

У меня 4 домена, размещенных на одном сервере. Должен ли я использовать 4 отдельных ключа DKIM или один для всех?

Технически вы можете использовать одну и ту же пару ключей для генерации подписей DKIM для всех доменов, которые вы размещаете на одном почтовом сервере. Это может быть предпочтительнее, если вы размещаете (много) разных доменов.

  • Опубликуйте запись DKIM один раз в зоне DNS для вашего основного домена, т.е.
    dkim.example.net. 86400 IN TXT "k=rsa\; p=MIGfMA0GCSq...DAQAB\;"

  • Для всех ваших доменов вам нужно будет использовать один и тот же selector-name и настроить DNS-записи domainkey, такие как:
    selector-name._domainkey IN CNAME dkim.example.net.

Затем настройте /etc/opendkim.conf:

KeyTable        /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable

В /etc/opendkim/KeyTable:

selector-name  example.com:selector-name:/etc/opendkim/selector-name.key

И в /etc/opendkim/SigningTable сопоставьте каждый домен с этим единственным ключом:

* selector-name

Для ограниченного числа доменов я обычно генерирую уникальные пары ключей (opendkim-genkey --domain=example.com --selector=20180717 --verbose) для каждого домена и поддерживайте опендким KeyTable и SigningTable сопоставления.

В /etc/opendkim/KeyTable:

selector-name._domainkey.example.com  example.com:selector-name:/etc/opendkim/selector-name._domainkey.example.com.key
selector-name._domainkey.example.org  example.org:selector-name:/etc/opendkim/selector-name._domainkey.example.org.key

И в /etc/opendkim/SigningTable сопоставьте каждый домен с его собственным ключом:

example.com selector-name._domainkey.example.com
example.org selector-name._domainkey.example.org

Я бы посоветовал вам использовать разные ключи для разных доменов. Их не нужно указывать одинаковыми Selector, как когда KeyTable используется, Selector параметр конфигурации не используется.