.png)
Я пытаюсь использовать DKIM на FreeBSD 10.3 box с помощью "stock" sendmail. Я следовал этому руководству:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-serversи теперь DKIM «работает» — иногда.
Мой почтовый сервер обрабатывает почту для "casano.com". Запись MX указывает на "mail.casano.com", который является этим сервером. Внутри брандмауэра сервер имеет имя хоста "dudley", поэтому его полное доменное имя - "dudley.casano.com".
В зависимости от MUA, отправляющего электронное письмо, подпись DKIM проходит или не проходит.
При использовании Thunderbird с другого компьютера в моей локальной сети (в TrustedHosts) подпись DKIM проходит.
Электронное письмо, отправленное из командной строки сервера с помощью "Mail", не проходит проверку DKIM ("плохая подпись"). Электронное письмо, отправленное из программы почтового списка mailman, запущенной на сервере, также не проходит проверку DKIM.
Иногда в различных полях писем (например, Message-Id и т. д.) содержится «dudley.casano.com», иногда «mail.casano.com», а иногда «casano.com».
Я сгенерировал пары ключей для всех трех "casano.com", "dudley.casano.com" и "mail.casano.com". Подпись DKIM всегда генерируется, но иногда подпись ключа не согласуется с тем, что возвращает DNS-поиск.
Мой "селектор" - "dudley-casano". Если хотите посмотреть DNS, вот:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
Как мне заставить различные «идентификаторы» моего сервера работать с DKIM? Я могу переименовать машину в «mail», и это избавит меня от «dudley.casano.com», но это все равно не решит проблему, так как у меня все еще будет дихотомия «mail.casano.com»/«casano.com».
У меня есть
MASQUERADE_AS("casano.com")
установлен в моем sendmail.mc, и
FEATURE(masquerade_envelope)
похоже, не решает проблему.
Спасибо