Ich versuche, DKIM auf einer FreeBSD 10.3-Box mit „Standard“-Sendmail zu verwenden. Ich bin diesem Tutorial gefolgt:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serversund jetzt „funktioniert“ DKIM – manchmal.
Mein Mailserver verarbeitet E-Mails für „casano.com“. Der MX-Eintrag zeigt auf „mail.casano.com“, also diesen Server. Innerhalb der Firewall hat der Server den Hostnamen „dudley“, sein FQDN ist also „dudley.casano.com“.
Abhängig vom MUA, der die E-Mail sendet, ist die DKIM-Signatur erfolgreich oder schlägt fehl.
Wenn ich Thunderbird von einem anderen Computer in meinem LAN (in TrustedHosts) verwende, wird die DKIM-Signatur erfolgreich versendet.
E-Mails, die über die Befehlszeile des Servers mit „Mail“ gesendet werden, DKIM-Signatur schlägt fehl („falsche Signatur“). E-Mails, die über das auf dem Server laufende Mailman-Mailinglistenprogramm gesendet werden, bestehen die DKIM-Prüfung ebenfalls nicht.
Manchmal enthalten die E-Mails in verschiedenen Feldern (z. B. Nachrichten-ID usw.) „dudley.casano.com“, manchmal „mail.casano.com“ und manchmal „casano.com“.
Ich habe Schlüsselpaare für alle drei generiert: „casano.com“, „dudley.casano.com“ und „mail.casano.com“. Die DKIM-Signatur wird immer generiert, aber manchmal stimmt die Schlüsselsignatur nicht mit dem überein, was die DNS-Suche zurückgibt.
Mein „Selektor“ ist „dudley-casano“. Wenn Sie den DNS sehen möchten, hier:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
Wie kann ich die verschiedenen „Identitäten“ meines Servers mit DKIM zum Laufen bringen? Ich kann den Rechner in „Mail“ umbenennen, wodurch „dudley.casano.com“ entfernt wird. Das Problem wird dadurch aber trotzdem nicht gelöst, da ich weiterhin die Dichotomie „mail.casano.com“/„casano.com“ habe.
Ich habe
MASQUERADE_AS("casano.com")
in meiner sendmail.mc gesetzt, und
FEATURE(masquerade_envelope)
scheint das Problem nicht zu beheben.
Danke