<div dir="ltr"><div dir="ltr"><pre>Now my test conf file: amavis_test.conf, has: <br><br>dkim_key('<a href="http://domain1.com">domain1.com</a>', "dkim", "/var/lib/dkim/domain1.com.pem");
dkim_key('<a href="http://others.com">others.com</a>', "dkim", "/var/lib/dkim/others.com.pem");
@dkim_signature_options_bysender_maps = ( {
     ".<a href="http://domain1.com">domain1.com</a>"  => { d => "<a href="http://domain1.com">domain1.com</a>" },
     "."  => { d => "<a href="http://others.com">others.com</a>" },
});</pre></div><div>And DKIM etc records for '<a href="http://newdomain.com">newdomain.com</a>' are all published in DNS.</div><div><br></div><div>However, the following commands still fail:</div><div><pre>amavisd -c amavis_test.conf showkeys .org <a href="http://newdomain.com">newdomain.com</a>
amavisd -c amavis_test.conf testkeys .org <a href="http://newdomain.com">newdomain.com</a><br><br></pre><pre>the outcome of the above commands are something like no matching private key found.<br></pre><pre>Is it due to what you wrote as below, both these commands only care what dkim key for that explicit domain is defined?<br></pre><pre>Is there *any* way I can make certain the amavis conf will work with <a href="http://newdomain.com">newdomain.com</a> , *before" actually installing the amavis conf file?<br></pre><pre>Thank you!<br></pre></div><div><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 27, 2019 at 6:54 AM Marc Pujol <<a href="mailto:shadow%2Bamavis@la3.org">shadow+amavis@la3.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Then showkeys just shows you these definitions, and testkeys checks that <br>
the DNS records are actually published and correspond to the public <br>
counterpart of the specified private key file.<br>
<br>
This is completely independent from the logic of deciding which signing <br>
domain (d=xxxx.tld) sould be used for each particular e-mail (of course <br>
you can only sign with one of the signatures you have previously <br>
defined, but which one to use specifically is where <br>
dkim_signature_options_bysender_maps comes in).<br>
</blockquote></div></div>