opendkim-testkey: 키가 안전하지 않음

opendkim-testkey: 키가 안전하지 않음

내 컴퓨터에서 postfix를 사용하도록 Opendkim milter를 설정했습니다. 이제 이메일이 올바르게 서명 및 확인되었습니다. 즉, 이메일 소스 코드에 DKIM-Signature헤더가 표시됩니다.

TXT권한 있는 DNS에 대한 기록은 다음과 같이 설정됩니다.

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT   "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...

언뜻 보면 모든 것이 괜찮지만 내 컴퓨터에서 진단을 실행하면 다음과 같이 표시됩니다.

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> opendkim-testkey -d domain.eu -s dkim-domain -vvv

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK

답 을 참고하세요 key not secure. 나는에서 읽었다이 답변해당 경고는 DNSSEC가 활성화되지 않았기 때문에 존재합니다. 하지만 내 도메인에 대한 DNSSEC가 domain.eu활성화되어 있습니다. 에 따르면DNSViz.


추가하다:

나중에 답변을 읽었기 때문에 이전에 연결한 주제가 오해의 소지가 있을 수 있습니다.여기, 이는 키 쌍에 대한 권한이 너무 허용되어 경고가 발생했음을 나타냅니다! 다음과 같이 키 쌍과 해당 폴더에 대한 사용자 권한을 설정했습니다.

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim  451 Dec 30 08:46 dkim-rsa-public.key

┌───┐
│ # │ root > server > ~
└─┬─┘
  └─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan  1 07:18 /etc/opendkim/keys/

그래서 안전해야 하는데… 그렇지 않습니다.

답변1

내 글에서도 설명했듯이다른 답변, key not secure이 컨텍스트에서는 OpenDKIM이 DNSSEC를 사용하여 키를 인증할 수 없음을 나타냅니다.

OpenDKIM이 DNSSEC를 사용할 수 있는지 확인해야 합니다. 예를 들어 Debian 및 Ubuntu에서 기본 /etc/opendkim.conf 파일에는 DNSSEC 기능을 활성화하는 다음 설정이 포함되어 있습니다.

TrustAnchorFile /usr/share/dns/root.key

관련 정보