Ok, ich habe es alleine geschafft, aber ich wollte die Schritte hier für die Nachwelt posten, weil es keine Dokumentation darüber gab (die ich finden konnte) und es praktisch erraten und überprüfen war.
Nachdem ich "Domain *" wie oben beschrieben eingestellt habe, würde es so signieren:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
s=main; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
Beachten Sie die "d = clientdomain.com". Dies wurde basierend auf der Absenderadresse in der E-Mail generiert, wobei die Absenderadresse etwa "contact@clientdomain.com" lautete. Wenn die Domäne des Clients und nicht meine überprüft wird, ist offensichtlich kein DNS-TXT-Eintrag vorhanden, und die Überprüfung schlägt fehl.
Daher habe ich in dieser Dokumentation herausgefunden, dass Sie einen KeyList-Parameter festlegen können.
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html
Es hat nicht wirklich beschrieben, was ich tun wollte, aber ich dachte, ich würde damit spielen. Ich habe KeyFile auskommentiert und KeyList auf "/etc/mail/dkim_domains.key" gesetzt. Dies ist ein beliebiger Dateiname, den ich mir ausgedacht habe. Ich habe dann diese Datei erstellt und diese darin abgelegt "*: feedmailpro.com: /etc/mail/dkim.key". Dies teilt es für jede Client-Domain mit, signiert es mit meiner Domain (feedmailpro.com) und verwendet die Datei dkim.key.
DKIM und Postfix neu gestartet
sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart
Dies ist der Schlüssel, der beim Senden einer Test-E-Mail generiert wurde.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=dkim.key; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
Verbesserung, Sie sehen, dass d = now auf meine Domain gesetzt ist (obwohl die Absenderadresse der E-Mail nicht meine Domain war). Allerdings wurde s = auf "dkim.key" anstatt auf den Selektor geändert, den ich in der dkim-filter.conf gewählt habe. In den ursprünglichen Setup-Anweisungen würde ich den Selektor auf "mail" setzen. Das war komisch, aber ich bemerkte, dass der Dateiname meines Schlüssels dkim.key geändert wurde.
Also habe ich "/etc/mail/dkim.key" in "/ etc / mail / mail" umbenannt. Der Verweis darauf in "/etc/mail/dkim_domains.key" wurde ebenfalls aktualisiert.
Starten Sie dkim-filter und postfix erneut wie oben beschrieben und jetzt funktioniert es. Hier ist die letzte Überschrift, die mit der richtigen Auswahl richtig signiert (anscheinend basierend auf dem Dateinamen des Schlüssels).
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=mail; t=1250006218;
bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=
Jetzt ist s = mail richtig und d = feedmailpro.com ist richtig. Es klappt!
Insgesamt war dies weitaus schwieriger als erwartet und es schien keine Dokumentation zu geben, wie dies zu tun ist (Signieren für alle ausgehenden Domains), aber ich denke, es ist Open-Source-Software, also kann ich mich nicht beschweren.
Ein letzter Hinweis: Um zu überprüfen, ob der TXT-DNS-Eintrag korrekt eingerichtet wurde, können Sie einen Befehl wie bei Ihrer Domain ausführen
dig mail._domainkey.feedmailpro.com TXT
Möglicherweise muss dig installiert werden (sudo apt-get install dig). Wenn Sie den DNS-Eintrag mit Slicehost Manager hinzufügen, geben Sie den TXT-Eintrag folgendermaßen ein.
Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400
Ich verstehe nicht wirklich, warum der Name auf "mail._domainkey" ohne einen Punkt am Ende oder ohne meine Domain wie "mail._domainkey.feedmailpro.com" gesetzt ist. Aber wie auch immer, es scheint zu funktionieren, also bin ich glücklich.
Wenn Sie versuchen, dies zu duplizieren, finden Sie hier die Anweisungen, mit denen ich begonnen habe:
https://help.ubuntu.com/community/Postfix/DKIM