Ну да. Т.е. сокет был создан там же где и сокет для saslauthd в /var/spool/postfix/var/run/opendkim/opendkim.sock. При любых правах на сокет ситуация: «Суслик есть, но я его не вижу» :-)
Шестой Цент это вроде old stable, а wheezy это уже считай old-old-stable (девяточка считай уже релизнулась). К тому-же в Центе принято тянуть нужный свежий софт из различных околовасянский репозиториев, так-что обновлением самого дистра не сильно морочатся (ещё и пятый вроде где-то работает).
P.S. у меня самого почтовый сервер вообще на squeeze работает. Но это плохой пример для подражания (да и он так от мира изолирован что там можно хоть первослаку использовать), перенесу на stretch как руки дойдут.
P.P.S. у wheezy остался год поддержки, и та только LTS
Это про шифрование соединений, а не почты. И про него я ещё сам не собрался покурить. Не догоняю как там могут использоваться самоподписанные сертификаты, в чём профит? Разве-что от пассивного прослушивания поможет.
Соединение между RC и своим почтовым сервером? Его-то зачем шифровать? Оно обычно и так всё на одном хосте. Ну или в доверенной сети, или можно какой-то шифрованный тоннель поднять (VPN, SSH). Самая писечка это соединения с другими серверами
Что-бы человек-посередине не мог притвориться твоим сервером (или сервером gmail) и читать/модифицировать письма которые ходят между твоим сервером и другими серверами
Не знаю как этот формат называется, но так в письмах иногда кодируют тему (да вроде и тело письма) если они выходят за пределы ASCII. Видимо другие заголовки так тоже кодируют. Убери " =?UTF-8?B?" в начале и "?=" в конце строк, оставшееся соедини в одну строку и декодируй как base64
А с чего-бы вдруг задавать вместо домена маску для email-адреса? Домен это domain1.com, а *@domain1.com это уже не домен. Может в новых версиях opendkim можно выбирать ключ по маске адреса (в каких-то случаях это видимо имеет смысл, раз это реализовали), но где Debian Wheezy, а где актуальные версии софта… Да и зачем использовать маска там где достаточно тупого сравнения строк?
Судя по ману в Debian 9 оно там умеет и самку и домен. У меня просто домен используется. Вообще там похоже можно всякие креативные непотребства творить с выбором ключа