Auf einem Ubuntu 20.04 VPS verläuft die Installation von opendkim
sudo apt install opendkim opendkim-toolswie erwartet, nach denDie hier angegebenen Schritte.
Beim Testen stellte sich jedoch heraus, dass E-Mails in der Praxis mit einem sehr niedrigen Spam-Score (3,9) an das Zielpostfach gesendet wurden und somit nicht in die Spam-Filterung gelangen.
sudo opendkim-testkey -d domain.tld -s default -vvv
liefert unerwartete und etwas widersprüchliche Schlussfolgerungen:
opendkim-testkey: key not secure
opendkim-testkey: key OK
Der Schlüssel ist OK, aber nicht sicher. Dies stellt das OK-Bit in Frage. Was muss getan werden, um den Schlüssel sicher zu machen?
Aktualisieren
Folgender Vorschlag ist in den Kommentaren enthalten und hat den folgenden Inhalt opendkin.conf:
Syslog yes
Logwhy yes
UMask 007
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
include
UserID opendkim
KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts