Genau und dass es einen Fallback gibt wenn das nicht explizit definiert ist. Im kommentierten Config Beispiel siehst du, dass du auch auswählen kannst ob Rspamd header-from, smtp-from oder den auth-user zur Suche der Domain benutzt.
Es steht aber nirgendwo, dass zu signierende Domänen erst definiert werden müssen. Das ist analog zum Amavis, da macht man das ja auch nicht.
- To be eligible for signing, a mail must be received from an
authenticated user OR a reserved IP address OR an address in the sign_networks map (if defined)
Das ist sein Aufhänger (Amavis: ORIGINATING)
Und für jede Mail, die Rspamd meint signieren zu wollen, sucht er keys. Erst explizit, dann als Fallback
# Default path to key, can include '$domain' and '$selector' variables path = "/var/lib/rspamd/dkim/$domain.$selector.key";
-- Ich seh immer noch nicht wo Rspamd hier mikrig dokumentiert ist.
VG c
On 03.04.19 07:21, J. Fahrner wrote:
Am 2019-04-03 06:31, schrieb Carsten Rosenberg:
- To be eligible for signing, a mail must be received from an
authenticated user OR a reserved IP address OR an address in the sign_networks map (if defined)
- Selector and path to key are selected from domain-specific config if
present, falling back to global config
https://rspamd.com/doc/modules/dkim_signing.html
Dort steht genau die Lösung deines Problems. Was sollte hier noch fehlen?
Nun, da steht ja nur wie er sich die Keys und den Selektor bestimmt. Da steht nicht, wie man ihm sagt für welche Domains er überhaupt signieren soll.