Можно использовать несколько селекторов для опендким?

У меня есть 4 домена, размещенных на одном сервере. Должен ли я использовать 4 отдельных ключа DKIM или один для всех из них?

Технически вы можете использовать одну и ту же пару ключей для генерации подписей DKIM для всех доменов, которые вы размещаете на одном почтовом сервере. Это может быть предпочтительнее, когда вы размещаете (много) разных доменов.

• Опубликуйте запись DKIM один раз в зоне DNS для вашего основного домена, т.е.
  dkim.example.net. 86400 IN TXT "k=rsa\; p=MIGfMA0GCSq...DAQAB\;"

• Для всех ваших доменов вам нужно использовать один и тот же selector-name и настроить DNS-записи домена, такие как:
  selector-name._domainkey IN CNAME dkim.example.net.

Затем настроить /etc/opendkim.conf:

KeyTable        /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable

В /etc/opendkim/KeyTable:

selector-name  example.com:selector-name:/etc/opendkim/selector-name.key

И в /etc/opendkim/SigningTable сопоставьте каждый домен этому единственному ключу:

* selector-name

Для ограниченного числа доменов я обычно генерирую уникальные пары ключей (opendkim-genkey --domain=example.com --selector=20180717 --verbose) для каждого домена и поддерживать опендким KeyTable а также SigningTable отображения.

В /etc/opendkim/KeyTable:

selector-name._domainkey.example.com  example.com:selector-name:/etc/opendkim/selector-name._domainkey.example.com.key
selector-name._domainkey.example.org  example.org:selector-name:/etc/opendkim/selector-name._domainkey.example.org.key

И в /etc/opendkim/SigningTable сопоставить каждый домен с его собственным ключом:

example.com selector-name._domainkey.example.com
example.org selector-name._domainkey.example.org

Я бы предложил вам использовать разные ключи для разных доменов. Вам не нужно указывать их с тем же Selectorкак когда KeyTable используется, Selector параметр конфигурации не используется.