Estoy intentando usar DKIM en un cuadro FreeBSD 10.3 usando sendmail "stock". Seguí este tutorial:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serversy ahora DKIM "funciona", a veces.
Mi servidor de correo maneja el correo de "casano.com". El registro MX apunta a "mail.casano.com", que es este servidor. Interno al firewall, el servidor tiene el nombre de host "dudley", por lo que su FQDN es "dudley.casano.com".
Dependiendo del MUA que envía el correo electrónico, la firma DKIM pasa o falla.
Usando Thunderbird desde otra máquina en mi LAN (en TrustedHosts), se pasa la firma DKIM.
Correo electrónico enviado desde la línea de comando del servidor usando "Correo", la firma DKIM falla ("firma incorrecta"). El envío de correo electrónico desde el programa de lista de correo Mailman que se ejecuta en el servidor también falla las comprobaciones DKIM.
A veces, los correos electrónicos tienen "dudley.casano.com" en varios campos (como Message-Id, etc.), a veces "mail.casano.com" y, a veces, "casano.com".
He generado pares de claves para los tres "casano.com", "dudley.casano.com" y "mail.casano.com". La firma DKIM siempre se genera, pero a veces la firma de clave no coincide con lo que devuelve la búsqueda de DNS.
Mi "selector" es "dudley-casano". Si desea ver el DNS, aquí:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
¿Cómo consigo que las distintas "identidades" de mi servidor funcionen con DKIM? Puedo cambiar el nombre de la máquina a "correo" y eso eliminará "dudley.casano.com", pero aún así no resolverá el problema, ya que todavía tendré "mail.casano.com"/"casano. com" dicotomía.
Tengo
MASQUERADE_AS("casano.com")
configurado en mi sendmail.mc, y
FEATURE(masquerade_envelope)
no parece solucionar el problema.
Gracias