DKIM - メールホストの異なるホスト名を考慮する方法 (sendmail、FreeBSD 10.3)

DKIM - メールホストの異なるホスト名を考慮する方法 (sendmail、FreeBSD 10.3)

私は「標準」の sendmail を使って FreeBSD 10.3 ボックスで DKIM を使用しようとしています。次のチュートリアルに従いました:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serversそして今では、DKIM は「機能」します -- 時々。

私のメール サーバーは「casano.com」宛のメールを処理します。MX レコードは、このサーバーである「mail.casano.com」を指しています。ファイアウォールの内部では、サーバーのホスト名は「dudley」なので、FQDN は「dudley.casano.com」です。

電子メールを送信する MUA に応じて、DKIM 署名が合格するか不合格になります。

LAN 上の別のマシン (TrustedHosts 内) から Thunderbird を使用すると、DKIM 署名が通過します。

「メール」を使用してサーバーのコマンド ラインから送信された電子メールでは、DKIM 署名が失敗します (「不正な署名」)。サーバー上で実行されている mailman メール リスト プログラムから送信された電子メールも DKIM チェックに失敗します。

メールのさまざまなフィールド (Message-Id など) に「dudley.casano.com」が含まれる場合もあれば、「mail.casano.com」が含まれる場合もあり、「casano.com」が含まれる場合もあります。

「casano.com」、「dudley.casano.com」、「mail.casano.com」の 3 つすべてに対してキー ペアを生成しました。DKIM 署名は常に生成されますが、キー署名が DNS ルックアップで返されるものと一致しない場合があります。

私の「セレクタ」は「dudley-casano」です。DNS を確認したい場合は、こちらを参照してください。

dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'

サーバーのさまざまな「ID」を DKIM で動作させるにはどうしたらよいでしょうか。マシンの名前を「mail」に変更すると、「dudley.casano.com」はなくなりますが、「mail.casano.com」と「casano.com」の二分法が残るため、問題は解決しません。

私は持っている

MASQUERADE_AS("casano.com")

sendmail.mcに設定し、

FEATURE(masquerade_envelope)

問題は解決されないようです。

ありがとう

関連情報