Действует схема: почтовый релей на postfix, добавляющий DKIM подписи и два сервера (1й exchange, 2й iredmail, оба обслуживают один и тот же домен т.к. в ближайшее время 2 должен заменить 1), отправляющие письма через указанный релей. DKIM запись в DNS, разумеется, есть; подпись писем с обоих серверов разрешена в конфиге opendkim. При отправке письма с exchange на gmail всё ок, в заголовке
Authentication-Results: mx.google.com;
dkim=pass header.i=@mydomain.com;
При отправке же письма с iredmail (адреса отправителя и получателя идентичны первому случаю) получаю вот что:
Authentication-Results: mx.google.com;
dkim=pass header.i=@mydomain.com;
dkim=temperror (no key for signature) header.i=@mydomain.com;
В логах релея в обоих случаях одно и то же, подпись успешно добавлялась к обоим письмам, примерно вот так:
opendkim[15717]: 577072594B: DKIM-Signature header added (s=default, d=mydomain.com)
Где искать грабли? И как понимать dkim=pass, а потом в следующей строке dkim=temperror - кажется, одно противоречит другому.
