단일 도메인 키(dk-filter)로 여러 도메인에 서명

dkim을 사용하면 "서명"할 도메인을 지정할 수 있으므로 이것이 잘 작동한다는 것을 알았습니다. 즉. 이메일은 y.com에서 왔지만 DKIM 서명: d=x.com에 있습니다. 그러나 dk-filter를 사용하면 각 서명 도메인은 from: 주소의 호스트 도메인으로 유지됩니다. 즉. 에서:[이메일 보호됨]== DomainKeys-Signature: d=y.com, x.com의 KEY를 사용하는 경우에도 마찬가지입니다.

따라서 x.com 키에서 y.com의 이메일에 서명할 수 있더라도 서명 도메인은 항상 y.com이므로 여전히 각 도메인에 대해 별도의 s._domainkey 항목을 생성해야 합니다.

시간이 좀 지났지만 이 문제가 발생하여 이 게시물을 찾았고 여기에서 다른 문서를 찾았습니다.

http://www.elandsys.com/resources/sendmail/dkim.html

-d domain [,...] 이 필터로 메일을 서명해야 하는 도메인의 쉼표로 구분된 목록입니다. 다른 도메인의 메일은 서명되지 않고 확인됩니다. [ ... ] 두 경우 모두 도메인 이름에는 도메인 이름의 0개 이상의 문자와 일치하는 와일드카드 문자로 처리되는 특수 문자 "*"가 포함될 수 있습니다.

그래서 나는 다음과 같은 것을 사용했습니다.

-d *.ro,*.eu

모든 .ro 및 .eu 도메인에 서명합니다. 발신 도메인과 일치하는 서명으로 아름답게 작동합니다. 물론 각 도메인의 DNS 영역에 공개 키를 삽입해야 하지만 모든 도메인에 동일한 키를 사용하면 쉽습니다.

Ubuntu 10.04, postfix 2.7.0, dk-filter 1.0.0 사용

한 줄에 하나의 도메인이 있는 txt 파일(예: /etc/dk-domains.conf)을 생성하고 이를 d-filter 구성 파일(debian 및 파생 제품의 /etc/default/dk-filter)에 추가해야 합니다.

이 파일의 소유자를 "df-filter"로 변경하는 것을 잊지 마세요.

내 /etc/default/dk-filter 파일은 다음과 같습니다.

DAEMON_OPTS="-l -i /etc/mail/dkim/trusted_hosts -k -s /etc/dk-keys.conf -d /etc/dk-domains.conf"
SOCKET="inet:12345@localhost

행운을 빌어요.

Enter On Line의 Jefferson Pugliese 네트워크 관리자