>[оверквотинг удален]
>> был аутентифицирован (исправляем "not authenticated") нужно в opendkim.conf добавить:
>> Mode vs
> Всем привет.
> Перепробовал уже все, что только можно, не подписывает, и все.
> Смысл такой: локальная почта (отсылаемая с самого сервера, например, из скриптов или
> через веб-мэйл) подписывается норм, а внешние почтовые клиенты (аутлук, Зэ Бат
> и проч) ни в какую.
> Если прописать айпи, на котором почтовый клиент, в TrustedHosts, то тоже подписывается.
> Как сделать, чтобы все внешние клиенты подписывались?
> Используется настройки key table и signing table Эврика! Я нашел, правда для своего случая, но вектор годный!!! Кому будет интересно, в opendkim.conf есть такая директива MacroList ее смысл, как я уловил в том чтобы расширить критерии для определения какие письма идут изнутри, т.е. требуют подписи. Эти макро, передает в opendkim через протокол milter MTA. Для sendmail-а это выглядит так:
[root@cloud mail]# grep Milter *.cf
sendmail.cf:O Milter.macros.connect=j, _, {daemon_name}, {if_name}, {if_addr}
sendmail.cf:O Milter.macros.helo={tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}
sendmail.cf:O Milter.macros.envfrom=i, {auth_type}, {auth_authen}, {auth_ssf}, {auth_author}, {mail_mailer}, {mail_host}, {mail_addr}
sendmail.cf:O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
sendmail.cf:O Milter.macros.eom={msg_id}
[root@cloud mail]#
Так вот в моем случае достаточно было указать издателя сертификата (у меня пользователи авторизуются на MTA по сертификатам) и все взлетело:
MacroList cert_issuer=/C=RU/ST=Moscow/L=Moscow/O=XXXXX+20Ltd/OU=IT/CN=XXXXX+20Ltd+20CA/name=xxxxx/emailAddress=root@xxxxx.tld
Определенно представляет интерес макрос auth_authen, и есть предположение что макросов можно докинуть из настроек MTA, типа домен отправителя и т.д.