ठीक है, मैं अपने दम पर यह पता लगाने में कामयाब रहा, लेकिन मैं यहाँ पद के लिए कदम बढ़ाना चाहता था क्योंकि इस पर शून्य प्रलेखन था (जो मुझे मिल सकता था) और यह व्यावहारिक रूप से अनुमान और जाँच था।
जैसा कि मैंने ऊपर वर्णित "डोमेन *" सेट करने के बाद, यह इस तरह से हस्ताक्षर करेगा:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
s=main; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
"d = clientdomain.com" पर ध्यान दें। यह ईमेल में पते के आधार पर इसे उत्पन्न कर रहा था, जहां पते से "contact@clientdomain.com" जैसा कुछ था। जाहिर है अगर यह क्लाइंट के डोमेन की जाँच करता है और मेरा कोई DNS TXT रिकॉर्ड नहीं है और सत्यापन विफल हो जाएगा।
तो वैसे भी मुझे इस डॉक्यूमेंटेशन में पता चला है कि आप एक KeyList पैरामीटर सेट कर सकते हैं।
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html
यह वास्तव में वर्णन नहीं करता था कि मैं क्या करना चाहता था, लेकिन मुझे लगा कि मैं इसके साथ खेलूंगा। मैंने KeyFile पर टिप्पणी की और KeyList को "/etc/mail/dkim_domains.key" पर सेट किया जो एक मनमाना फ़ाइल नाम है जिसे मैंने बनाया था। मैंने तब वह फ़ाइल बनाई और उसमें "*: feedmailpro.com: /etc/mail/dkim.key" डाल दिया। यह इसे किसी भी क्लाइंट डोमेन के लिए बताता है, इसे मेरे डोमेन (feedmailpro.com) के साथ साइन इन करें, और dkim.key फ़ाइल का उपयोग करें।
DKIM और पोस्टफ़िक्स को पुनः आरंभ किया गया
sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart
अब यह वह कुंजी है जो मैंने परीक्षण ईमेल भेजने पर उत्पन्न की थी।
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=dkim.key; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
सुधार, आप देखें d = अब मेरे डोमेन पर सेट है (भले ही ईमेल के पते से मेरा डोमेन नहीं था)। हालाँकि चयनकर्ता के बजाय मैंने dkim-filter.conf में चुना, s = "dkim.key" में बदल गया। मूल सेटअप निर्देशों में मैं चयनकर्ता को "मेल" पर सेट करूँगा। यह अजीब था, लेकिन मैंने देखा कि यह मेरी कुंजी, dkim.key के फ़ाइल नाम में बदल गया है।
इसलिए मैंने जाकर "/etc/mail/dkim.key" का नाम बदलकर "/ etc / mail / mail" रख दिया। इसके संदर्भ को "/etc/mail/dkim_domains.key" में भी अपडेट किया।
डकीम-फ़िल्टर और पोस्टफ़िक्स को फिर से ऊपर की तरह फिर से शुरू करें, और अब यह काम करना शुरू कर दिया है। यहां अंतिम हेडर है जो सही चयनकर्ता का उपयोग करके सही तरीके से संकेत देता है (जाहिरा तौर पर कुंजी के फ़ाइलनाम के आधार पर)।
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=mail; t=1250006218;
bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=
अब s = mail सही है, और d = feedmailpro.com सही है। यह काम करता हैं!
कुल मिलाकर यह मेरी अपेक्षा से कहीं अधिक कठिन था और ऐसा करने के तरीके के बारे में शून्य दस्तावेज़ीकरण प्रतीत हो रहा था (सभी आउटगोइंग डोमेन के लिए हस्ताक्षर करना), लेकिन मुझे लगता है कि यह ओपन सोर्स सॉफ़्टवेयर है इसलिए मैं शिकायत नहीं कर सकता।
एक अंतिम नोट, यह जांचने के लिए कि TXT DNS रिकॉर्ड सही ढंग से सेटअप किया गया है, आप अपने डोमेन की तरह एक कमांड कर सकते हैं
dig mail._domainkey.feedmailpro.com TXT
खुदाई स्थापित करने की आवश्यकता हो सकती है (sudo apt-get install dig)। यदि आप DNS प्रविष्टि को जोड़ने के लिए Slicehost प्रबंधक का उपयोग कर रहे हैं, तो आप इस तरह TXT रिकॉर्ड दर्ज करेंगे।
Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400
मुझे वास्तव में समझ नहीं आ रहा है कि नाम "mail._domainkey" पर सेट क्यों होता है, बिना अवधि के या मेरे डोमेन के बिना, जैसे "mail._domainkey.feedmailpro.com"। लेकिन जो भी हो, यह काम करने लगता है इसलिए मैं खुश हूं।
यदि आप इसे डुप्लिकेट करने का प्रयास कर रहे हैं, तो यहां दिए गए निर्देश हैं:
https://help.ubuntu.com/community/Postfix.DKIM