@danielb Я пытался настроить по твоему руководству, но столкнулся с некоторыми проблемами и есть пару вопросов, может, ты поможешь разобраться?

1) По поводу Enable authenticated ports — я так понимаю, это не обязательно, хотя у меня почтовый сервер postfix, и все пользователи аутентифицируются через SSL на порту 465, а потом postfix переправляет на Proxmox через порт 25.

2) По этой части:
Code:
cat <<_EOF > /etc/opendkim/signingtable
# Добавляй по одной строке на каждый домен, для которого хочешь подписывать письма.
# Можно использовать разные ключи, если нужно.
# Или просто поставить универсальный подстановочный знак, чтобы подписывать все одним ключом.
* default
_EOF

cat <<_EOF > /etc/opendkim/keytable
default domain.tld:default:/etc/opendkim/keys/default/default.private
_EOF

Здесь * default я могу заменить на mydomain.com без звездочки? А во второй части сделать так:
Code:
default mydomain.com:default:/etc/opendkim/keys/default/default.private

3) После того, как я создам DKIM-ключ, как мне его найти, чтобы добавить в домен? Я пробовал отправлять письма — DKIM все равно проваливается. На postfix я делал так:
Code:
apt-get install opendkim opendkim-tools
затем настраивал и в конце генерировал ключи:
Code:
opendkim-genkey -t -s mail -d mydomain.com
потом открывал mail.txt, чтобы взять ключи и добавить их в домен.

Спасибо!

@danielb Почему ты решил сделать проверку DKIM? Разве её уже не выполняет плагин DKIM в spamassassin?

В этом руководстве есть несколько проблем, когда Proxmox установлен с ISO: cat <<_EOF > /etc/opendkim/verifier должно быть cat <<_EOF > /etc/opendkim/verifier.conf. Есть проблемы с правами доступа к сокетам для verifier и signer. Их можно исправить, воспользовавшись информацией по ссылке https://unix.stackexchange.com/ques...ice-unix-var-run-opendkim-opendki/74491#74491. Background false нужно заменить на Background true.

Что касается вопросов с разрешениями — именно в этом и дело. В логах я видел: warning: connect to Milter service unix:/var/run/opendkim/signer.sock: Permission denied, и то же самое для verifier. Думаю, если бы я просто настроил права на файлы, всё бы сработало, но я решил следовать тому, что было описано в статье на Stack Exchange.

Что касается файла сервиса, в syslog появлялись ошибки о таймаутах работы сервиса. Переключение в фоновый режим убирает эти таймауты, но, судя по тому, что ты сказал, это может иметь последствия, о которых я не подумал. Я совсем не эксперт в таких вещах, но мне кажется, что запускать сервис снова и снова занимает больше времени, чем держать его постоянно работающим в фоне.