Я размещаю несколько веб-сайтов на моем vps-сервере - gentoo linux + postfix + php.
У каждого веб-сайта есть выделенный пользователь (например, для запуска php) с именем website_com (something_co_uk, address_eu и т. Д.), Поэтому полный адрес каждого веб-сайтаwebsite_com@hosting.com
Когда кто-то отправляет почту с php, отправителем является website_com@hosting.com , что неудивительно. Каждое письмо имеет соответствующий заголовок Reply-To, который указывает на что-то вроде no-reply@website.com , something@website.com и т. Д.
У меня настроен dovecot lmtp, поэтому каждый веб-сайт имеет свои собственные учетные записи, отдельные от системы. учетные записи - это тоже отлично работает.
Хостинг-домен (hosting.com) и все веб-сайты имеют записи SPF, разрешающие A и MX, поэтому SPF передается.
Теперь ключевой вопрос.
Я хочу настроить opendkim, поэтому все письма, отправленные с website_com@hosting.comбудет правильно подписан для домена website.com
Теперь - для какого адреса мне настроить подпись? Для адреса «От» или для адреса «Ответить»? Или, может быть, для обоих?
В какой домен мне добавить запись TXT? Hosting.com или website.com?
А также: opendkim как-то проверяет входящие электронные письма? У меня также есть spamassasin, который, кажется, выполняет проверку DKIM, я не хочу, чтобы они конфликтовали.
Я не использовал OpenDKIM, но я немного знаю об аутентификации по электронной почте, поэтому подумал, что постараюсь помочь. Я думаю, вы захотите добавить запись TXT в домен адреса «От» (например, hosting.com). Вы также можете выполнить SPF и настроить DMARC для этого домена. Насколько я понимаю, DKIM - это только часть изображения аутентификации электронной почты.
Похоже, OPENDKIM будет проверять входящий DKIM, если вы настроите его для этого. И похоже, есть плагин Spam Assassin для проверки DKIM.