opendkimに複数のセレクターを使用できますか?
1台のサーバーで4つのドメインをホストしています。 4つの個別のdkimキーを使用する必要がありますか、それともすべてに1つ使用する必要がありますか?
また、セレクターに関しては、opendkim.confで指定されているものを使用する必要がありますか、それとも新しいキーを使用してドメインごとに新しいセレクターを作成できますか?
1台のサーバーで4つのドメインをホストしています。 4つの個別のDKIMキーを使用する必要がありますか、それともすべてに1つ使用する必要がありますか?
技術的には、同じキーペアを使用して、同じメールサーバーでホストするすべてのドメインのDKIM署名を生成できます。これは、(多くの)異なるドメインをホストする場合に適しています。
メインドメインのDNSゾーンでDKIMレコードを1回公開します。
dkim.example.net. 86400 IN TXT "k=rsa\; p=MIGfMA0GCSq...DAQAB\;"すべてのドメインについて、同じ
selector-nameを使用し、次のようなドメインキーDNSレコードを設定する必要があります。selector-name._domainkey IN CNAME dkim.example.net.
次に、/etc/opendkim.confを設定します。
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
/etc/opendkim/KeyTable:
selector-name example.com:selector-name:/etc/opendkim/selector-name.key
そして、/etc/opendkim/SigningTableで、すべてのドメインをその単一のキーにマップします。
* selector-name
限られた数のドメインでは、通常、ドメインごとに一意のキーペア(opendkim-genkey --domain=example.com --selector=20180717 --verbose)を生成し、opendkim KeyTableおよびSigningTableマッピングを維持します。
/etc/opendkim/KeyTable:
selector-name._domainkey.example.com example.com:selector-name:/etc/opendkim/selector-name._domainkey.example.com.key
selector-name._domainkey.example.org example.org:selector-name:/etc/opendkim/selector-name._domainkey.example.org.key
そして、/etc/opendkim/SigningTableで、すべてのドメインを独自のキーにマップします。
example.com selector-name._domainkey.example.com
example.org selector-name._domainkey.example.org
ドメインごとに異なるキーを使用することをお勧めします。 Selectorを使用する場合、KeyTable構成パラメーターは使用されないため、同じSelectorで指定する必要はありません。