服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DKIM在Postfix中继服务器上
Intereting Posts
在Varnish / Nginx服务器上部署node.js应用程序的最佳方式 我如何知道集群中的哪个节点应答? 自动注册到客户端时生成证书 – AD CS MXToolbox:“反向DNS不是有效的主机名” 使用ETag和LastModified作为CDNcachingvalidation器有什么好处和缺点? 如何在Elastix / FreePBX中configuration自定义上下文/拨号计划以接听来电? 如何validationSQLite db3文件是否有效/一致 btrfs,强制错误校验和重新计算 为什么不是从任何地方snmp工作,但本地主机? stdout / stderr在start-stop-daemon中redirect 使用WiMax USB棒设置接入点 识别VPNnetworking中的客户端 在ps命令的输出中,“-k start”是什么意思 PostgreSQL澄清 在Win 8.1上通过GPO安装RSAT

DKIM在Postfix中继服务器上

我有一个后缀/ amavis中继服务器,域名为mail.example.com。 这将是几十个VPS的中继,它将具有像hostname.example.net这样的域名。

所以我有两个问题。 是否可以使用dkim通过中继服务器上的postfix中继来签发源自VPS的邮件? 还是让邮件在VPS上签名?

像这样的amavisconfiguration可以吗? 

# DKIM key dkim_key('example.com', 'dkim', '/var/dkim/DKIMkey.pem'); # Cover subdomains in @dkim_signature_options_bysender_maps= (): @dkim_signature_options_bysender_maps = ( { # Cover subdomains example.net. '.example.net' => { d => 'example.com' }, });

还是我误解了整个概念? 我是否甚至需要签署子域名,如果他们正在通过中继服务器,还是足够签署中继服务器域名?

我已经通过使用SigningTableKeyTableTrustedHost参数解决了OpenDKIM的这个问题。

  • / etc / opendkim / KeyTable – 可用于签名的密钥列表
  • / etc / opendkim / SigningTable – 允许签名的域和帐户列表
  • / etc / opendkim / TrustedHosts – 签名或validation时要信任的服务器列表

我使用的指南可以在这个博客上find