Я использую последние версии DKIM + Postfix на Ubuntu 20.04.
Я получил DKIM для подписи электронных писем [email protected]. Однако он отказывается подписывать электронные письма, отправленные с @mydomain.com. Можно ли подписать оба адреса электронной почты, и если да, то как это сделать?
Ниже мой opendkim.conf
# Это базовая конфигурация, которую можно легко адаптировать к стандартному
# установка. Дополнительные параметры см. в opendkim.conf(5) и/или
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Войти в системный журнал
Системный журнал да
# Добавлено позже
SyslogSuccess Да
ЖурналПочему Да
# Требуется для использования локального сокета с MTA, которые обращаются к сокету как к не-
# привилегированный пользователь (например, Postfix)
UMask 007
# Подпишите например.com с помощью ключа в /etc/dkimkeys/dkim.key, используя
# селектор '2007' (например, 2007._domainkey.example.com)
Домен smtpmail.rapidseohost.com
Ключевой файл /etc/dkimkeys/smtpmail.private
Селектор smtpmail
# Часто используемые параметры; закомментированные версии показывают значения по умолчанию.
Канонизация расслабленная/простая
#Режим св
Субдомены да
# Сокет smtp://localhost
#
# ## Спецификация сокета
# ##
# ## Называет сокет, в котором этот фильтр должен прослушивать milter-соединения
# ## из МТА. Необходимый. Должен быть в одной из следующих форм:
# ##
# ## inet:port@address для прослушивания на определенном интерфейсе
# ## inet:port для прослушивания на всех интерфейсах
# ## local:/path/to/socket для прослушивания сокета домена UNIX
#
Сокет инет:8891@localhost
#Локальный сокет:/run/opendkim/opendkim.sock
## имя файла PidFile
### по умолчанию (нет)
###
### Имя файла, в который фильтр должен записать свой pid перед началом
### обычные операции.
#
PidFile /run/opendkim/opendkim.pid
# Всегда перезаписывать From (подписывать, используя фактическое From и нулевое From, чтобы предотвратить
# поля заголовка вредоносных подписей (от и/или другие) между подписывающей стороной
# и верификатор. От по умолчанию в пакете Debian переопределено.
# потому что он часто является идентификационным ключом, используемым системами репутации и, таким образом,
# несколько чувствительно к безопасности.
OversignHeaders From
## Имя файла ResolverConfiguration
## по умолчанию (нет)
##
## Задает файл конфигурации для передачи в библиотеку Unbound, которая
## выполняет DNS-запросы, используя протокол DNSSEC. См. Несвязанный
## документация на http://unbound.net для ожидаемого содержимого этого файла.
## Результаты одновременного использования этого параметра и параметра TrustAnchorFile
## время не определено.
## В Debian файл /etc/unbound/unbound.conf поставляется как часть рекомендуемого
## несвязанный пакет
# Конфигурация разрешения /etc/unbound/unbound.conf
## имя файла TrustAnchorFile
## по умолчанию (нет)
##
## Указывает файл, из которого следует считывать данные якоря доверия при выполнении
## Запросы DNS и применение протокола DNSSEC. См. Несвязанную документацию
## на http://unbound.net для ожидаемого формата этого файла.
TrustAnchorFile /usr/share/dns/root.key
## ID пользователя
### по умолчанию (нет)
###
### Сменить пользователя на "userid" перед началом нормальной работы? Может включать
### также идентификатор группы, отделенный от идентификатора пользователя двоеточием.
#
ID пользователя
