Tengo mi servidor de correo electrónico Debian (7.9 "wheezy") (Postfix 2.9.6-2) configurado para firmar y verificar firmas DKIM en mensajes de correo electrónico usando OpenDKIM (versión 2.6.8-4).
Cuando me envío un correo electrónico desde mi cuenta de GMail, obtengo el siguiente resultado en el encabezado del correo electrónico:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
Después de investigar por un tiempo,me di cuenta deque esto probablemente se deba a la falta de DNSsec en mi servidor. ¿Existe una forma sencilla de solucionar este problema, o la única solución es configurar un servidor DNS local en él? ¿Y cómo sabe OpenDKIM si uso DNSsec y puedo usarlo 8.8.8.8ya que verifica DNSsec?
Editar: Solo para aclarar, mi versión de OpenDKIM debería compilarse con libunbound ya que es una dependencia en el administrador de paquetes de Debian.