我在我的 vps 服务器上托管了一些网站 - gentoo linux + postfix + php。
每个网站都有一个专用的用户(例如运行 php),名为 website_com(something_co_uk、address_eu 等),因此每个网站的完整地址是[电子邮件保护]
当有人从 php 发送邮件时,发件人是[电子邮件保护]这并不奇怪。每封邮件都有一个正确的 Reply-To 标头,它指向类似[电子邮件保护],[电子邮件保护], ETC。
我已经配置了 dovecot lmtp,因此每个网站都有自己的帐户,独立于系统帐户 - 这也很好用。
托管域(hosting.com)和所有网站都有允许 A 和 MX 的 SPF 记录,因此 SPF 得以通过。
现在是关键问题。
我想配置 opendkim,以便所有从[电子邮件保护]将正确签名为域名 website.com
现在 - 我应该为哪个地址配置签名?针对“发件人”地址,还是针对“回复”地址?或者两者兼而有之?
我应该将 TXT 记录添加到哪个域名?hosting.com 还是 website.com?
另外:opendkim 会以某种方式检查收到的电子邮件吗?我也有 spamassasin,它似乎可以执行 DKIM 检查,我不希望它们发生冲突。
答案1
我没有使用过 OpenDKIM,但我对电子邮件身份验证有所了解,所以我想尝试提供帮助。我认为您需要将 TXT 记录添加到“发件人”地址的域(即 hosting.com)。您还需要执行 SPF 并为该域设置 DMARC。我的理解是 DKIM 只是电子邮件身份验证的一部分。
OPENDKIM 似乎会检查传入的 DKIM,如果您配置它来执行此操作。看起来有一个使用 Spam Assassin 插件检查 DKIM。