.png)
Estou tentando usar o DKIM em uma caixa do FreeBSD 10.3 usando o sendmail "estoque". Eu segui este tutorial:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serverse agora o DKIM “funciona” – às vezes.
Meu servidor de e-mail gerencia mensagens para "casano.com". O registro MX aponta para “mail.casano.com”, que é este servidor. Interno ao firewall, o servidor possui o nome de host "dudley", portanto seu FQDN é "dudley.casano.com".
Dependendo do MUA que está enviando o e-mail, a assinatura DKIM é aprovada ou reprovada.
Usando o Thunderbird de outra máquina na minha LAN (em TrustedHosts), a assinatura DKIM é aprovada.
Email enviado da linha de comando do servidor usando "Mail", a assinatura DKIM falha ("assinatura incorreta"). O envio de e-mail do programa mailman mail list em execução no servidor também falha nas verificações DKIM.
Às vezes os e-mails têm "dudley.casano.com" em vários campos (como Message-Id, etc), às vezes "mail.casano.com" e às vezes "casano.com".
Eu gerei pares de chaves para todos os três "casano.com", "dudley.casano.com" e "mail.casano.com". A assinatura DKIM é sempre gerada, mas às vezes a assinatura da chave não concorda com o que a pesquisa de DNS retorna.
Meu “seletor” é “dudley-casano”. Se você deseja ver o DNS, aqui:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
Como faço para que as diversas “identidades” do meu servidor funcionem com o DKIM? Posso renomear a máquina para "mail" e isso eliminará "dudley.casano.com", mas ainda não resolverá o problema, pois ainda terei o "mail.casano.com"/"casano. com" dicotomia.
Eu tenho
MASQUERADE_AS("casano.com")
definido em meu sendmail.mc, e
FEATURE(masquerade_envelope)
não parece resolver o problema.
Obrigado