私は、OpenDKIM (バージョン 2.6.8-4) を使用して電子メール メッセージ内の DKIM 署名に署名し、検証するように Debian (7.9 "wheezy") 電子メール サーバー (Postfix 2.9.6-2) をセットアップしました。
GMail アカウントから自分自身に電子メールを送信すると、電子メールのヘッダーに次の結果が表示されます。
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
しばらく調べた後、私は理解したこれはおそらく、サーバーに DNSsec がないためだと思います。これを回避する簡単な方法はありますか、それとも、ローカル DNS サーバーをセットアップするしか解決策はないのでしょうか。また、OpenDKIM はどのようにして DNSsec を使用しているかを認識し、8.8.8.8DNSsec を検証するのでそのまま使用できるのでしょうか。
編集: 明確にするために、私のバージョンの OpenDKIM は Debian パッケージ マネージャーの依存関係であるため、libunbound を使用してコンパイルする必要があります。