我在 orderbox DNS 托管上托管了 20 台服务器,我已在所有服务器上设置了 opendkim,并使用域名签名,例如“example.com”,即在所有服务器出站邮件的 DKIM 标头中输入 d=example.com。所有服务器生成的公钥都不同,
但我希望所有服务器中的公钥都相同,这样我就可以通过在 DNS 托管 TXT 记录条目中输入通用公钥来获得 dkim="pass"。
我的服务器使用 centos5 ad postfix 作为 MTA。
答案1
这取决于您如何设置 DKIM 签名,但思路是:
DKIM 需要公钥和私钥。私钥应保存在服务器上的安全位置。公钥将用于 DKIM 的 DNS TXT 记录。
您生成两个密钥 - 一个是私钥,一个是私有密钥:openssl genrsa -out rsa.private 1024 和公钥:openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM
现在将你的私钥保存到 dkim 目录中,在该目录中你配置了 Postfix 或 OpenDKIM 来查找它。分发此私人的在所有 20 台服务器上输入密钥,它们将以相同的方式对邮件进行签名。并为“公共”创建相应的 DNS TXT 条目。