Estou tentando usar o DKIM em uma caixa do FreeBSD 10.3 usando o sendmail "stock". Eu segui este tutorial: link e agora DKIM "funciona" - às vezes.
Meu servidor de e-mail manipula e-mails para "casano.com". O registro MX aponta para "mail.casano.com", que é este servidor. Interno ao firewall, o O servidor tem o nome de host "dudley", portanto, o FQDN é "dudley.casano.com".
Dependendo do MUA que está enviando o email, a assinatura do DKIM passa ou falha.
Usando o Thunderbird de outra máquina na minha LAN (em TrustedHosts), a assinatura DKIM passa.
Email enviado da linha de comando do servidor usando "Mail", a assinatura DKIM falha ("assinatura incorreta"). E-mail enviado do programa mailman mail list em execução no servidor também falha nas verificações de DKIM.
Às vezes, os e-mails têm "dudley.casano.com" em vários campos (como Message-Id, etc), às vezes "mail.casano.com" e, às vezes, "casano.com".
Eu gerou pares de chaves para todos os três "casano.com", "dudley.casano.com" e "mail.casano.com". A assinatura DKIM é sempre gerado, mas às vezes a assinatura chave não concorda com o que o A pesquisa de DNS retorna.
Meu "seletor" é "dudley-casano". Se você deseja ver o DNS, aqui:
dig -t txt 'dudley-casano._domainkey.casano.com'
dig -t txt 'dudley-casano._domainkey.mail.casano.com'
dig -t txt 'dudley-casano._domainkey.dudley.casano.com'
Como obtenho as várias "identidades" do meu servidor para trabalhar com o DKIM? Eu posso mudar o nome da máquina para "mail" e que vai se livrar de "dudley.casano.com", mas ainda não vai resolver o problema, pois eu ainda vou ter o "mail.casano.com" / "casano. com "dicotomia.
Eu tenho
MASQUERADE_AS("casano.com")
definido no meu sendmail.mc e
FEATURE(masquerade_envelope)
não parece corrigir o problema.
Obrigado