私は自分のマシンの postfix で動作するように Opendkim milter を設定しました。これで電子メールは正しく署名され、検証され、電子メールのソース コードにDKIM-Signatureヘッダーが表示されるようになりました。
TXT権威 DNS のレコードは次のように設定されます。
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...
一見するとすべて正常ですが、マシンで診断を実行すると、次のように表示されます。
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> opendkim-testkey -d domain.eu -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK
答えを書き留めてくださいkey not secure。この答えこの警告はDNSSECが有効になっていないために発生します。しかし、私のドメインのDNSSECはdomain.eu有効になっています。DNSViz。
追加:
以前リンクしたトピックは誤解を招くかもしれない。後で回答を読んだところ、こここの警告は、キー ペアに関する権限が緩すぎるために発生していることを示しています。キー ペアとそのフォルダーに対するユーザー権限を次のように設定しました。
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim 451 Dec 30 08:46 dkim-rsa-public.key
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan 1 07:18 /etc/opendkim/keys/
つまり、安全なはずです...しかし、そうではありません。
答え1
私のその他の回答この文脈では、key not secureOpenDKIM が DNSSEC を使用してキーを認証できなかったことを示します。
OpenDKIM が DNSSEC を利用できることを確認する必要があります。たとえば、Debian および Ubuntu では、デフォルトの /etc/opendkim.conf ファイルに、DNSSEC 機能を有効にする次の設定が含まれています。
TrustAnchorFile /usr/share/dns/root.key