Несколько записей DKIM в PowerMTA
Ниже показаны примеры, как использовать несколько настроек DKIM, чтобы каждый smtp или vmta могли подписывать письма своим ключом.
В данном примере, конфигурации vmta создаются в разных файлах, Вы можете объединить их в одном.
Предположим, что ваши vmta уже настроены. Они будут выглядеть примерно так:
<virtual-mta 1> domain-key key1,domain.tld,/etc/pmta/keys/key1.domain.pem smtp-source-host 192.168.0.1 1.mta.domain.tld max-smtp-msg-rate 800/h </virtual-mta>
Создаем внешний файл конфигурации для настраиваемого подключения, в этом примере это client1.txt
Внешние файлы содержат весь домен и лимиты отправки и, конечно же, настройки DKIM.
Ниже приведен пример такого внешнего файла.
<virtual-mta 1>
max-smtp-out 3
max-msg-per-connection 100
max-rcpt-per-message 10
max-msg-rate 266/m
retry-after 25m
bounce-after 1440m
max-connect-rate 10/m
max-errors-per-connection 10
backoff-reroute-to-virtual-mta domain.tld
#smtp-pattern-list backoff
backoff-to-normal-after-delivery yes
backoff-reroute-to-virtual-mta domain.tld
backoff-to-normal-after 5m
backoff-max-msg-rate 700/h
backoff-retry-after 15m
#smtp-421-means-mx-unavailable yes
</domain>
domain-key key1,domain.tld,/etc/pmta/keys/key1.domain.tld
<domain *>
dkim-sign yes
dkim-identity @domain.tld
</domain>
</code>
Чтобы использовать наш внешний файл, нужно добавить его в нашу конфигурацию pmta.
Добавляем эту строку в vmta, которую вы назначили этому конкретному VMTA.
include /etc/pmta/client1.txt
Ваша конфигурация будет выглядеть примерно так:
<virtual-mta 1> domain-key key1,domain.tld,/etc/pmta/keys/key1.domain.tld smtp-source-host 192.168.0.1 1.domain.tld max-smtp-msg-rate 800/h include /etc/pmta/client1.txt </virtual-mta>
Теперь вы можете настроить различные параметры DKIM.
Просто создайте еще один .txt документ client2.txt и добавьте его в свой другой vmta в своем конфигурационном файле.
PMTA может не позволить вам сохранить файл конфигурации, если вы измените свою конфигурацию в веб-браузере в разделе «Мониторинг». Для успешного сохранения конфигурации вы должны отредактировать его через командную строку, а затем перезагрузить PMTA. Также убедитесь, что вы разместили файл txt на своем сервере и убедитесь, что путь указан правильно.
client1.txt. — должен иметь права на чтение
