En un VPS Ubuntu 20.04, la instalación de opendkim mediante
sudo apt install opendkim opendkim-toolsprocede como se esperaba, siguiendo laspasos proporcionados aquí.
Sin embargo, tras las pruebas, si bien los correos electrónicos se envían en la práctica al buzón de destino con una puntuación de spam muy baja (3,9) y, por lo tanto, se filtran fuera del filtrado de spam,
sudo opendkim-testkey -d domain.tld -s default -vvv
arroja conclusiones inesperadas y algo contradictorias:
opendkim-testkey: key not secure
opendkim-testkey: key OK
La clave está bien, pero no es segura. Esto pone en duda el bit "OK". ¿Qué hay que hacer para que la clave sea segura?
Actualizar
Siguiendo la sugerencia en los comentarios, el contenido es el opendkin.confsiguiente:
Syslog yes
Logwhy yes
UMask 007
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
include
UserID opendkim
KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts