Ok, sono riuscito a capirlo da solo, ma volevo pubblicare i passaggi qui per i posteri perché non c'era documentazione su questo (che ho potuto trovare) ed era praticamente indovinare e controllare.
Dopo aver impostato "Dominio *" come descritto sopra, lo firmerei in questo modo:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=clientdomain.com;
s=main; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
notare "d = clientdomain.com". Stava generando questo sulla base dell'indirizzo mittente dell'e-mail, dove l'indirizzo mittente era simile a "contact@clientdomain.com". Ovviamente se controllava il dominio del client e non eseguiva il mining, non esisteva alcun record TXT DNS e la verifica avrebbe avuto esito negativo.
Quindi, in questo documento, ho scoperto che è possibile impostare un parametro KeyList.
http://manpages.ubuntu.com/manpages/hardy/man5/dkim-filter.conf.5.html
Non descriveva veramente quello che volevo fare, ma ho pensato di giocarci. Ho commentato KeyFile e impostato KeyList su "/etc/mail/dkim_domains.key" che è un nome di file arbitrario che ho creato. Ho quindi creato quel file e lo ho inserito "*: feedmailpro.com: /etc/mail/dkim.key". Questo lo dice per qualsiasi dominio client, firmalo con il mio dominio (feedmailpro.com) e usa il file dkim.key.
Riavviato DKIM e postfix
sudo /etc/init.d/dkim-filter restart
sudo /etc/init.d/postfix restart
Ora questa è la chiave che ha generato quando ho inviato un'email di prova.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=dkim.key; t=1250005729;
bh=twleuNpYDuUTZQ/ur9Y2wxCprI0RpF4+LlFYMG81xwE=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=kohI7XnLlw/uG4XMJoloc4m9zC13g48+Av5w5z7CVE0u3NxsfEqwfDriapn7s7Upi
31F3k8PDT+eF57gOu2riXaOi53bH3Fn/+j0xCgJf8QpRVfk397w4nUWP/y8tz4jfRx
GhH21iYo05umP0XflHNglpyEX02bssscu2VzXwMc=
Miglioramento, vedi che d = ora è impostato sul mio dominio (anche se l'indirizzo di posta elettronica non era il mio dominio). Comunque s = è stato cambiato in "dkim.key" invece del selettore che ho scelto in dkim-filter.conf. Nelle istruzioni di installazione originali avevo impostato il selettore su "mail". Era strano, ma ho notato che lo ha cambiato nel nome del file della mia chiave, dkim.key.
Così sono andato e ribattezzato "/etc/mail/dkim.key" in "/ etc / mail / mail". Anche aggiornato il riferimento ad esso in "/etc/mail/dkim_domains.key".
Riavvia dkim-filter e postfix di nuovo come sopra, e ora ha iniziato a funzionare. Ecco l'intestazione finale che si firma correttamente usando il selettore destro (apparentemente basato sul nome del file della chiave).
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=feedmailpro.com;
s=mail; t=1250006218;
bh=tBguOuDhBDlhv0m4KF66LG10V/8ijLcAKZ4JbjpLXFM=;
h=Date:From:To:Message-Id:Subject:Mime-Version:Content-Type;
b=c9eqvd+CY86BJDUItWVVRvI3nibfEDORZbye+sD1PVltrcSBOiLZAxF3Y/4mP6vRX
MUUNCC004oIH1u7FYafgF32lpuioMP1cd7bi6x3AZ5zH4BYETNBnnz4AhAPBtqlIh/
FFMz8jkhhLhcM2hDpwJkuKjAe3LzfNVDP8kD11ZI=
Ora s = mail ha ragione e d = feedmailpro.com ha ragione. Funziona!
Nel complesso, questo è stato molto più difficile di quanto mi aspettassi e sembrava che non ci fosse alcuna documentazione su come farlo (firma per tutti i domini in uscita), ma immagino che sia un software open source quindi non posso lamentarmi.
Un'ultima nota, per verificare se il record DNS TXT è stato impostato correttamente, puoi eseguire un comando come con il tuo dominio
dig mail._domainkey.feedmailpro.com TXT
Potrebbe essere necessario installare dig (sudo apt-get install dig). Se si utilizza il gestore Slicehost per aggiungere la voce DNS, inserire il record TXT in questo modo.
Type: TXT
Name: mail._domainkey
Data: k=rsa; t=s; p=M5GfMA0...YOUR LONG KEY...fIDAQAB
TTL seconds: 86400
Non capisco davvero perché il nome sia impostato su "mail._domainkey" senza un punto alla fine o senza il mio dominio, come "mail._domainkey.feedmailpro.com". Ma qualunque cosa, sembra funzionare, quindi sono felice.
Se stai cercando di duplicare questo, ecco le istruzioni con cui ho iniziato:
https://help.ubuntu.com/community/Postfix/DKIM