Генерируем открытый и закрытый ключ
cd /var/lib/rspamd/dkim openssl genrsa -out DOMAIN.SELECTOR.key 1024 openssl rsa -in DOMAIN.relay01.key -pubout -out DOMAIN.SELECTOR.pub
в файле /etc/rspamd/local.d/dkim_signing.conf
domain { DOMAIN { path = "var/lib/rspamd/dkim/DOMAIN.relay01.key"; selector = "SELECTOR"; } }
В ДНС
SELECTOR._domainkey TXT v=DKIM1;k=rsa;p=CONTENT_DOMAIN.SELECTOR.pub
где CONTENT_DOMAIN.SELECTOR.pub – содержимое файла DOMAIN.SELECTOR.pub без строк начала и окончания открытого ключа: –BEGIN PUBLIC KEY—– и —–END PUBLIC KEY—–
владелец или права доступа к закрытому ключу dkim должны быть у пользователя с правами которого работает rspamd
проверить подпись на ресурсах mail-tester.com dkimvalidator.com, или отправив себе письмо на Яндекс и посмотрев заголовки письма – там будет информация о проверке подписи почтовой системой Яндекса.