postfixリレーサーバー上のDKIM

ドメイン名がmail.example.comのpostfix/amavisリレーサーバーがあります。これは、hostname.example.netのようなドメインを持つ数十のVPSのリレーになります。

だから私は実際に2つの質問があります。 dkimを使用して、リレーサーバーのポストフィックスリレーを介してVPSから発信されたメールに署名することは可能ですか？または、メールが実際に送信されたVPSで署名されますか？

このようなamavis構成は大丈夫でしょうか？

# DKIM key
dkim_key('example.com', 'dkim',       '/var/dkim/DKIMkey.pem');

# Cover subdomains in @dkim_signature_options_bysender_maps= ():
@dkim_signature_options_bysender_maps = ( {

# Cover subdomains example.net.
'.example.net'                => { d => 'example.com' },
});

それとも私は全体の概念を誤解しましたか？サブドメインがリレーサーバーを経由している場合は、サブドメインに署名する必要がありますか、それともリレーサーバードメインに署名するだけで十分ですか？