Verifique seu mainlog para verificar qual transporte está entregando seu e-mail (T = linhas). O único transporte padrão que assina o email é remote_smtp . Se o e-mail estiver sendo entregue por um transporte diferente, ele não será assinado.
EDIT: Eu acredito que talvez onde o seu problema é como ${dkim_domain} provavelmente não contém o valor de DKIM_DOMAIN :
DKIM_DOMAIN = ${sg{${lc:${domain:$h_from:}}}{^www\.}{}}
DKIM_FILE = /etc/exim4/keys/${dkim_domain}/mail.private
Tente:
DKIM_DOMAIN = ${sg{${lc:${domain:$h_from:}}}{^www\.}{}}
DKIM_FILE = /etc/exim4/keys/{DKIM_DOMAIN}/mail.private
Embora eu recomende não enviar de www domains, você pode definir DKIM_DOMAIN da seguinte maneira. Você pode usar a reconfiguração de domínio para remover a parte www do domínio, embora eu tente evitar que isso aconteça em primeiro lugar.
DKIM_DOMAIN = ${lc:${domain:$h_from:}}
Eu prefiro usar uma configuração dividida, embora a configuração de arquivo único funcione se você tiver apenas modificações simples. Todas as alterações que eu faço são novos arquivos, com novos nomes. Eu tenho um par de versões modificadas dos arquivos de configuração fornecidos pelo Exim modificados para as minhas necessidades. Esse método retém minhas alterações quando uma atualização do Exim inclui alterações de configuração. Em ambos os casos, considere usar um sistema de controle de revisão para rastrear suas alterações.
O id do usuário que está executando o exim precisa ser capaz de ler os arquivos chave e todos os diretórios que levam aos arquivos. No entanto, não deve ser capaz de gravar ou substituir as chaves. Se você tiver chaves no diretório dedicado, poderá protegê-lo alterando o modo para 750 , alterando o proprietário para root e o grupo para Debian-exim ou qualquer outro grupo em que o Exim seja executado. Proteja as teclas da mesma forma, mas defina o modo como 440 ou 640 .