On 03.04.19 07:21, J. Fahrner wrote:
Am 2019-04-03 06:31, schrieb Carsten Rosenberg:
- To be eligible for signing, a mail must be received from an
authenticated user OR a reserved IP address OR an address in the sign_networks map (if defined)
- Selector and path to key are selected from domain-specific config if
present, falling back to global config
https://rspamd.com/doc/modules/dkim_signing.html
Dort steht genau die Lösung deines Problems. Was sollte hier noch fehlen?
Nun, da steht ja nur wie er sich die Keys und den Selektor bestimmt. Da steht nicht, wie man ihm sagt für welche Domains er überhaupt signieren soll.
aber dort steht, wie du den rspamd mittels der verwendeten IP Adresse vom signieren abhälst. Deine dovecot Weiterleitung sollte von einer IP kommen die nicht in sign_networks enthalten ist. Oder du definierst in der Konfig deines MTA einen Port, welcher den rspamd Filter nicht dran hat und benutzt den in der dovecot Konfig als MTA für deine Weiterleitungen