Эта запись про одну из тех абсолютно тривиальных вещей, которые делаются элементарно, но редко. И вот из-за своей редкости — забываются некоторые нюансы.

Итак. Есть у вас почтовый сервер на Postfix, который обслуживает несколько почтовых доменов. Вы все делаете по уму, поэтому у вас есть SPF и вы решили настроить DKIM для подписи каждого письма сертификатом именно того домена с которого оно отправляется.У вас в системе уже стоит certbot и nginx и вы не заморачиваясь можете получать и обновлять сертификаты для каждого из www доменов. Осталось использовать эти сертификаты на наше благо. Читать далее →