我正在尝试使用“stock”sendmail 在 FreeBSD 10.3 机器上使用 DKIM。我遵循了本教程:https://www.dan.me.uk/blog/2016/06/01/add-dkim-signing-to-freebsd-servers现在 DKIM 可以“工作”——有时。
我的邮件服务器负责处理“casano.com”的邮件。MX 记录指向“mail.casano.com”,也就是这台服务器。在防火墙内部,服务器的主机名为“dudley”,因此其 FQDN 为“dudley.casano.com”。
根据发送电子邮件的 MUA,DKIM 签名是否通过。
使用我局域网上另一台机器(在 TrustedHosts 中)的 Thunderbird,DKIM 签名通过。
使用“Mail”从服务器命令行发送的电子邮件,DKIM 签名失败(“坏签名”)。从服务器上运行的 mailman 邮件列表程序发送的电子邮件也未通过 DKIM 检查。
有时电子邮件在各个字段(如 Message-Id 等)中包含“dudley.casano.com”,有时包含“mail.casano.com”,有时包含“casano.com”。
我已经为“casano.com”、“dudley.casano.com”和“mail.casano.com”这三个网站生成了密钥对。DKIM 签名始终会生成,但有时密钥签名与 DNS 查找返回的结果不一致。
我的“选择器”是“dudley-casano”。如果您希望查看 DNS,请点击此处:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
如何使服务器的各种“身份”与 DKIM 协同工作?我可以将机器重命名为“mail”,这样可以摆脱“dudley.casano.com”,但仍然无法解决问题,因为我仍然有“mail.casano.com”/“casano.com”二分法。
我有
MASQUERADE_AS("casano.com")
在我的 sendmail.mc 中设置,并且
FEATURE(masquerade_envelope)
似乎没有解决问题。
谢谢