Configurei o Opendkim milter para funcionar com postfix na minha máquina. Agora o e-mail está assinado e verificado corretamente, ou seja, o código-fonte do e-mail mostra DKIM-Signature
o cabeçalho.
TXT
registro no DNS autorativo é configurado assim:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...
Então, à primeira vista, está tudo bem, mas quando executo o diagnóstico na minha máquina, ele diz o seguinte:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> opendkim-testkey -d domain.eu -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Observe a key not secure
resposta. eu li deesta respostaesse aviso existe porque o DNSSEC não está habilitado. Mas o DNSSEC do meu domínio domain.eu
está ativado. de acordo comDNSViz.
ADICIONAR:
Pode ser que o tópico ao qual vinculei anteriormente seja enganoso, porque mais tarde li uma respostaaqui, sugerindo que o aviso se deve a privilégios muito permissivos em relação ao par de chaves! Defino os direitos do usuário no par de chaves e em sua pasta assim:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim 451 Dec 30 08:46 dkim-rsa-public.key
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan 1 07:18 /etc/opendkim/keys/
Então deveria ser seguro... Mas não é.
Responder1
Como também explicado no meuoutra resposta, key not secure
neste contexto indica que o OpenDKIM não conseguiu autenticar a chave usando DNSSEC.
Você deve garantir que o OpenDKIM possa usar DNSSEC. Por exemplo, no Debian e no Ubuntu, o arquivo /etc/opendkim.conf padrão contém a seguinte configuração, que ativa os recursos de DNSSEC:
TrustAnchorFile /usr/share/dns/root.key