Ok 나는 이것을 스스로 알아낼 수 있었지만, 이것에 대한 문서가 없었기 때문에 (후에 찾을 수있는) 문서가 거의 없었기 때문에 후손을위한 단계를 게시하고 싶었습니다. 실제로 추측하고 확인했습니다.
위에서 설명한대로 "도메인 *"을 설정하면 다음과 같이 서명합니다.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
s=main; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
"d = clientdomain.com"을 확인하십시오. 전자 메일의 보낸 사람 주소를 기반으로이 주소를 생성했습니다. 보낸 사람 주소는 "contact@clientdomain.com"과 같습니다. 분명히 클라이언트의 도메인을 확인했지만 DNS TXT 레코드가 없으면 확인하지 못했습니다.
어쨌든 나는이 문서에서 KeyList 매개 변수를 설정할 수 있음을 알았습니다.
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html
그것은 내가하고 싶은 것을 실제로 묘사하지는 않았지만, 나는 그것을 가지고 놀 것이라고 생각했다. KeyFile을 주석 처리하고 KeyList를 "/etc/mail/dkim_domains.key"로 설정했습니다.이 파일은 임의의 파일 이름입니다. 그런 다음 해당 파일을 작성하여 "* : feedmailpro.com : /etc/mail/dkim.key"에 넣습니다. 클라이언트 도메인에 대해 알려주고 내 도메인 (feedmailpro.com)에 서명 한 다음 dkim.key 파일을 사용하십시오.
DKIM 및 postfix 재시작
sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart
이제 이것은 테스트 이메일을 보낼 때 생성 된 키입니다.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=dkim.key; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
개선 사항에 따르면 d =이 내 도메인으로 설정되어 있습니다 (이메일의 발신 주소가 내 도메인이 아니더라도). 그러나 dkim-filter.conf에서 선택한 선택기 대신 s =가 "dkim.key"로 변경되었습니다. 원래 설정 지침 에서 선택기를 "mail"로 설정했습니다. 이상 하긴했지만 그것이 내 키의 파일 이름 dkim.key로 바뀌는 것을 알았습니다.
그래서 나는 "/etc/mail/dkim.key"를 "/ etc / mail / mail"로 바꾸었다. 또한 "/etc/mail/dkim_domains.key"에서 참조를 업데이트했습니다.
위와 동일하게 dkim-filter를 다시 시작하고 postfix를 다시 시작하면 작동하기 시작합니다. 다음은 오른쪽 선택기를 사용하여 올바르게 서명하는 마지막 헤더입니다 (키의 파일 이름을 기반으로 함).
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=mail; t=1250006218;
bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=
이제 s = mail이 옳고 d = feedmailpro.com이 옳습니다. 효과가있다!
전반적으로 이것은 내가 예상했던 것보다 훨씬 어려웠 으며이 작업을 수행하는 방법 (모든 발신 도메인에 서명)에 대한 문서가없는 것처럼 보였지만 불만을 제기 할 수없는 오픈 소스 소프트웨어 인 것 같습니다.
마지막으로 TXT DNS 레코드가 올바르게 설정되었는지 확인하기 위해 도메인과 같은 명령을 수행 할 수 있습니다
dig mail._domainkey.feedmailpro.com TXT
발굴을 설치해야 할 수도 있습니다 (sudo apt-get install dig). Slicehost 관리자를 사용하여 DNS 항목을 추가하는 경우 TXT 레코드를 다음과 같이 입력하십시오.
Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400
"mail._domainkey.feedmailpro.com"과 같이 이름이 마침표없이 또는 도메인없이 왜 "mail._domainkey"로 설정되어 있는지 이해가되지 않습니다. 그러나 어쨌든 그것은 효과가있어서 행복합니다.
이것을 복제하려고하면 다음과 같이 시작한 지침이 있습니다.
https://help.ubuntu.com/community/Postfix/DKIM