используя собственный почтовый сервер с внешним доменом и dns. Теперь есть внутренний днс. dkim test не работает

Я не очень разбираюсь в этой области, но смог продвинуться далеко вперед. Теперь я застрял

Я настраиваю собственный почтовый сервер, например mailbox.example.com. У меня был домен dns, указывающий на мой почтовый сервер в моем офисе. я смог настроить все, работает нормально. такие как записи dkim и spf.

Недавно я решил установить внутренний DNS-сервер в офисе, чтобы разрешить некоторые адреса для некоторых серверов разработки внутри компании.

Хорошо, теперь проблема в том, что мой почтовый сервер сидит на внутреннем DNS-сервере (почтовый сервер находится в том же ящике, что и DNS-сервер), он все еще может отправлять и получать электронные письма, но не уверен, правильно ли работает dkim.

когда я пытаюсь выполнить dkim test «тестовые ключи amavisd», я получаю «недействительный (открытый ключ: недоступен)», и я знаю, что это означает, что у меня проблема с DNS.

Так что я должен делать? В настоящее время я просматриваю свой внутренний файл зоны DNS, и я не знаю, что делать (я использую сервер bind dns в поле ubuntu-server).

настроить запись dkim txt на локальном DNS? или есть способ перенаправить dkim "запрос" на внешний dns? или у меня все это сделано неправильно?

Чтобы быть ясным

В основном мое внутреннее доменное имя совпадает с моим внешним доменным именем (например, example.com)
у меня есть почтовый сервер в моем внутреннем домене mailbox.example.com, который использует мой внешний домен dns (внешний dns настроен так, чтобы указывать на мой почтовый сервер (который, конечно, теперь находится за моим внутренним dns))
dkim (я не думаю, что он работает, потому что он не прошел тест dkim ")

Нужна помощь в определении правильной настройки

Как правильно это настроить?

Спасибо

Обновление: вот мой локальный файл зоны DNS

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     webserver.example.com. root.example.com. ( //dns and webserver on the same box
                         2012030809     ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      webserver.example.com.
@       IN      A       192.168.1.117
@       IN      AAAA    ::1
ns      IN      A       192.168.1.117

www     IN      A       xx.xx.xx.xxx  //  ip of external domain box (bluehost) work around to let local clients access website
newsletter  IN      A       xx.xx.xxx.117 // external ip address of local network
mailbox.example.com.  IN A 192.168.1.111 // internal ip of mailbox (mailserver
webserver.example.com. IN A 192.168.1.117 //internal ip of a webserver

В локальной версии файла зоны явно отсутствует совсем немного ... например, ваши записи MX, DKIM, и $ {deity} знает, что еще.

Три способа решить эту проблему (без каламбура):

Скопируйте всю зону с внешних DNS-серверов, а затем добавьте в нее записи A для внутренних серверов разработки.
Поместите внутренние серверы разработки в отдельную зону, возможно, в поддомен. Сделайте BIND авторитетным для этой зоны, но НЕ для вашей производственной зоны.
Сохраните две совершенно разные версии файла зоны для одной зоны. (т.е. разделенный горизонт). Таким образом, вы можете использовать внутренние (RFC 1918) IP-адреса для своего почтового сервера и т. Д. Изнутри вашей сети, а также общедоступные IP-адреса везде. Просто убедитесь, что каждая запись DNS в вашей общедоступной зоне имеет соответствующую запись DNS во внутренней зоне, особенно записи MX RR, ключи DKIM и т. Д.

HTH.