.png)
私は「標準」の sendmail を使って FreeBSD 10.3 ボックスで DKIM を使用しようとしています。次のチュートリアルに従いました:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serversそして今では、DKIM は「機能」します -- 時々。
私のメール サーバーは「casano.com」宛のメールを処理します。MX レコードは、このサーバーである「mail.casano.com」を指しています。ファイアウォールの内部では、サーバーのホスト名は「dudley」なので、FQDN は「dudley.casano.com」です。
電子メールを送信する MUA に応じて、DKIM 署名が合格するか不合格になります。
LAN 上の別のマシン (TrustedHosts 内) から Thunderbird を使用すると、DKIM 署名が通過します。
「メール」を使用してサーバーのコマンド ラインから送信された電子メールでは、DKIM 署名が失敗します (「不正な署名」)。サーバー上で実行されている mailman メール リスト プログラムから送信された電子メールも DKIM チェックに失敗します。
メールのさまざまなフィールド (Message-Id など) に「dudley.casano.com」が含まれる場合もあれば、「mail.casano.com」が含まれる場合もあり、「casano.com」が含まれる場合もあります。
「casano.com」、「dudley.casano.com」、「mail.casano.com」の 3 つすべてに対してキー ペアを生成しました。DKIM 署名は常に生成されますが、キー署名が DNS ルックアップで返されるものと一致しない場合があります。
私の「セレクタ」は「dudley-casano」です。DNS を確認したい場合は、こちらを参照してください。
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
サーバーのさまざまな「ID」を DKIM で動作させるにはどうしたらよいでしょうか。マシンの名前を「mail」に変更すると、「dudley.casano.com」はなくなりますが、「mail.casano.com」と「casano.com」の二分法が残るため、問題は解決しません。
私は持っている
MASQUERADE_AS("casano.com")
sendmail.mcに設定し、
FEATURE(masquerade_envelope)
問題は解決されないようです。
ありがとう