У заголовках листів від CMS мого сайту я бачу такий рядок
Ця конструкція наказує вважати хост, позначений записом A домену, як дозволений і далі отримати ще додаткові правила у Яндекса.
Синтаксис і маса інших прикладів описані в документації до проекту Sender Policy Framework.
Від себе додам кілька змін, які мені треба було внести.
конфігурація фільтра
Мені треба було руками вказати домен noteskeeper.ru. так як скрипт фільтра не міг його правильно визначити. Підозрюю, що це наслідки якоїсь помилки конфігурації системи. Поки я зупинився на цьому варіанті.
Ще я вказав метод генерації підпису simple замість nofws. Якщо я правильно зрозумів, то це тільки впливає на те, як буде перетворений текст листа з заголовками перш, ніж буде обчислена сигнатура.
DNS-запис
В інструкції зазначено, що відкритий ключ домену потрібно вводити в форматі
З RFC 4870 я дізнався, що замість селектора selector1 може бути будь-який рядок. Головне, щоб такий же селектор був зазначений в конфігурації dkfilter.
Потім з'ясувалося, що тег t = y позначає режим тестування. Коли тестування буде закінчено, цей тег варто прибрати з записи.
Щоб посилати тестові повідомлення я використовував sendmail. Вони, на жаль, йшли в обхід фільтра. В FAQ наведені настройки, які потрібно додати в конфігурацію postfix.
Валідіруем підпис домену
Підпис успішно перевірена.