DKIM на постфиксном сервере ретрансляции

Я решил этот вопрос с помощью OpenDKIM, используя параметры SigningTable , KeyTable и TrustedHost .

• / etc / opendkim / KeyTable - список ключей, доступных для подписи
• / etc / opendkim / SigningTable - список доменов и учетных записей, разрешенных для подписи
• / etc / opendkim / TrustedHosts - a список серверов, которым можно доверять при подписании или проверке

Руководство, которое я использовал, можно найти в этом блоге

Я знаю, что это действительно старо, но я боролся с этим несколько дней.

Я предполагаю, что у вас уже есть 1) установленный DKim, 2) dkim работает с сообщениями, которые генерируются на главном сервере ретрансляции для каждого рассматриваемого домена и 3) которые отправляются вашими ретранслируемыми сообщениями (только без подписи). Если вы этого не сделаете, найдите время, чтобы исправить эту часть, прежде чем добавлять сложность подписи почты с других отправляющих VPS.

После того, как он работал на основном сервере ретрансляции, единственное, что мне нужно было сделать, чтобы включить подпись dkim для сообщений с нового VPS, это...

• На главном ретрансляторе добавить IP-адрес/домен VPS. имя в файл /etc/opendkim/TrustedHosts. Это дало необходимое доверие.
• На каждом VPS добавьте имя домена, которым я хочу подписывать свои сообщения, как в файле /etc/hosts. Это должно соответствовать рабочим доменам dkim, которые уже используются в основном ретрансляторе. Это помогло установить правильное значение в заголовках электронной почты.

Последний шаг немного противоречит здравому смыслу. Но это был последний шаг, который заставил все остальное работать.

    127.0.0.1   localhost
    127.0.1.1    example.com sub.example.com
    
    # The following lines are desirable for IPv6 capable hosts
    ::1     ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ...