postfix 中继服务器上的 DKIM

Question

我有一个 postfix/amavis 中继服务器，域名为 mail.example.com。它将成为数十个 VPS 的中继，这些 VPS 将具有像 hostname.example.net 这样的域。

所以我实际上有两个问题。是否可以使用 dkim 通过中继服务器上的 postfix 中继对源自 VPS 的邮件进行签名？或者让邮件在它们实际来自的 VPS 上签名？

像这样的 amavis 配置可以吗？

# DKIM key
dkim_key('example.com', 'dkim',       '/var/dkim/DKIMkey.pem');

# Cover subdomains in @dkim_signature_options_bysender_maps= ():
@dkim_signature_options_bysender_maps = ( {

# Cover subdomains example.net.
'.example.net'                => { d => 'example.com' },
});

还是我误解了整个概念？如果子域通过中继服务器，我什至需要签署子域，还是只签署中继服务器域就足够了？

Answer 1

我已经通过使用SigningTable、KeyTable和TrustedHost参数通过 OpenDKIM 解决了这个问题。

\n\n

\n
• /etc/opendkim/KeyTable \xe2\x80\x93 可用于签名的密钥列表
\n
• /etc/opendkim/SigningTable - 允许签名的域和帐户列表
\n
• /etc/opendkim/TrustedHosts \xe2\x80\x93 签名或验证时信任的服务器列表
\n

\n\n

我使用的指南可以在这个博客上找到

\n