Ubuntu 20.04 VPSでは、opendkimのインストールは
sudo apt install opendkim opendkim-tools期待通りに進み、ここで提供される手順。
しかし、テストしてみると、実際にはメールはスパムスコアが非常に低い(3.9)対象のメールボックスに送信され、スパムフィルタリングの外側に浸透しますが、
sudo opendkim-testkey -d domain.tld -s default -vvv
予想外かつ矛盾した結論が返されます。
opendkim-testkey: key not secure
opendkim-testkey: key OK
キーは OK ですが、安全ではありません。これにより、「OK」ビットが疑わしくなります。キーを安全にするには、何をする必要がありますか?
アップデート
コメントでの提案に従い、内容は以下のopendkin.confとおりです。
Syslog yes
Logwhy yes
UMask 007
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
include
UserID opendkim
KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts