Ok, udało mi się to rozgryźć na własną rękę, ale chciałem opublikować tutaj kroki dla potomności, ponieważ nie było na to żadnej dokumentacji (którą mogłem znaleźć) i było to praktycznie zgadnięcie i sprawdzenie.
Po ustawieniu „Domeny *” zgodnie z powyższym opisem, podpisuje się w następujący sposób:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
s=main; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
zwróć uwagę na „d = clientdomain.com”. Generował to na podstawie adresu od w wiadomości e-mail, gdzie adres od był czymś w rodzaju „contact@clientdomain.com”. Oczywiście, jeśli sprawdził domenę klienta, a nie kopał, nie był tam rekord DNS TXT, a weryfikacja nie powiodła się.
W każdym razie dowiedziałem się w tym dokumencie, że możesz ustawić parametr KeyList.
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html
Tak naprawdę nie opisywałem tego, co chciałem zrobić, ale pomyślałem, że się z tym bawię. Skomentowałem KeyFile i ustawiłem KeyList na „/etc/mail/dkim_domains.key”, który jest dowolną nazwą pliku, którą wymyśliłem. Następnie utworzyłem ten plik i umieściłem go w nim „*: feedmailpro.com: /etc/mail/dkim.key”. To mówi o każdej domenie klienta, podpisz ją moją domeną (feedmailpro.com) i użyj pliku dkim.key.
Zrestartowano DKIM i Postfix
sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart
To jest klucz, który wygenerował, gdy wysłałem testowego e-maila.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=dkim.key; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
Ulepszenie, widzisz, że d = teraz jest ustawiony na moją domenę (nawet jeśli adres z adresu e-mail nie był moją domeną). Jednak zmieniono s = na „dkim.key” zamiast selektora, który wybrałem w dkim-filter.conf. W oryginalnej instrukcji konfiguracji ustawiłem selektor na „mail”. To było dziwne, ale zauważyłem, że zmieniło to nazwę pliku mojego klucza, dkim.key.
Więc poszedłem i przemianowałem „/etc/mail/dkim.key” na „/ etc / mail / mail”. Zaktualizowałem także odwołanie do niego w „/etc/mail/dkim_domains.key”.
Uruchom ponownie dkim-filter i postfix ponownie tak samo jak powyżej, a teraz zaczął działać. Oto ostatni nagłówek, który poprawnie podpisuje się za pomocą prawego selektora (najwyraźniej na podstawie nazwy pliku klucza).
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=mail; t=1250006218;
bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=
Teraz s = mail ma rację, a d = feedmailpro.com ma rację. To działa!
Ogólnie rzecz biorąc, było to o wiele trudniejsze niż się spodziewałem i wydawało się, że nie ma żadnej dokumentacji, jak to zrobić (podpisywanie dla wszystkich domen wychodzących), ale myślę, że jest to oprogramowanie open source, więc nie mogę narzekać.
Jeszcze jedna uwaga, aby sprawdzić, czy rekord DNS TXT został poprawnie skonfigurowany, możesz wykonać polecenie takie jak dla swojej domeny
dig mail._domainkey.feedmailpro.com TXT
Może być konieczne zainstalowanie dig (sudo apt-get install dig). Jeśli używasz menedżera Slicehost, aby dodać wpis DNS, wpisz rekord TXT w ten sposób.
Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400
Naprawdę nie rozumiem, dlaczego nazwa jest ustawiona na „mail._domainkey” bez kropki na końcu lub bez mojej domeny, na przykład „mail._domainkey.feedmailpro.com”. Ale cokolwiek, wydaje się, że działa, więc jestem szczęśliwy.
Jeśli próbujesz to powielić, oto instrukcje, które zacząłem:
https://help.ubuntu.com/community/Postfix/DKIM