Eu tenho meu servidor de e-mail Debian (7.9 "wheezy") (Postfix 2.9.6-2) configurado para assinar e verificar assinaturas DKIM em mensagens de e-mail usando OpenDKIM (versão 2.6.8-4).
Quando envio um e-mail para mim mesmo da minha conta do GMail, obtenho o seguinte resultado no cabeçalho do e-mail:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
Depois de pesquisar por um tempo,eu descobrique isso provavelmente se deve à falta de DNSsec no meu servidor. Existe uma maneira simples de contornar isso ou a única solução é configurar um servidor DNS local nele? E como o OpenDKIM sabe se eu uso o DNSsec e posso apenas usá-lo, 8.8.8.8já que ele verifica o DNSsec?
Editar: Só para esclarecer, minha versão do OpenDKIM deve ser compilada com libunbound, pois é uma dependência do gerenciador de pacotes Debian.