Genau und dass es einen Fallback gibt wenn das nicht explizit definiert ist. Im kommentierten Config Beispiel siehst du, dass du auch auswählen kannst ob Rspamd header-from, smtp-from oder den auth-user zur Suche der Domain benutzt.
Es steht aber nirgendwo, dass zu signierende Domänen erst definiert werden müssen. Das ist analog zum Amavis, da macht man das ja auch nicht. >> - To be eligible for signing, a mail must be received from an >> authenticated user OR a reserved IP address OR an address in the >> sign_networks map (if defined) Das ist sein Aufhänger (Amavis: ORIGINATING) Und für jede Mail, die Rspamd meint signieren zu wollen, sucht er keys. Erst explizit, dann als Fallback # Default path to key, can include '$domain' and '$selector' variables path = "/var/lib/rspamd/dkim/$domain.$selector.key"; -- Ich seh immer noch nicht wo Rspamd hier mikrig dokumentiert ist. VG c On 03.04.19 07:21, J. Fahrner wrote: > Am 2019-04-03 06:31, schrieb Carsten Rosenberg: >> - To be eligible for signing, a mail must be received from an >> authenticated user OR a reserved IP address OR an address in the >> sign_networks map (if defined) >> >> - Selector and path to key are selected from domain-specific config if >> present, falling back to global config >> >> https://rspamd.com/doc/modules/dkim_signing.html >> >> >> Dort steht genau die Lösung deines Problems. Was sollte hier noch fehlen? > > Nun, da steht ja nur wie er sich die Keys und den Selektor bestimmt. Da > steht nicht, wie man ihm sagt für welche Domains er überhaupt signieren > soll. >