Ich habe meinen Debian-E-Mail-Server (7.9 „Wheezy“) (Postfix 2.9.6-2) so eingerichtet, dass DKIM-Signaturen in E-Mail-Nachrichten mit OpenDKIM (Version 2.6.8-4) signiert und überprüft werden.
Wenn ich mir selbst eine E-Mail aus meinem GMail-Konto schicke, erhalte ich im Header der E-Mail folgendes Ergebnis:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
Nach einiger RechercheIch fand herausdass dies höchstwahrscheinlich an einem Mangel an DNSsec auf meinem Server liegt. Gibt es eine einfache Möglichkeit, dies zu umgehen, oder ist die einzige Lösung, dass ich einen lokalen DNS-Server darauf einrichte? Und woher weiß OpenDKIM, ob ich DNSsec verwende und kann ich es einfach verwenden, 8.8.8.8da es DNSsec überprüft?
Bearbeiten: Nur zur Klarstellung: Meine Version von OpenDKIM sollte mit libunbound kompiliert werden, da es eine Abhängigkeit im Debian-Paketmanager ist.