Em um Ubuntu 20.04 VPS, a instalação do opendkim via
sudo apt install opendkim opendkim-toolsprocede conforme o esperado, seguindo oetapas fornecidas aqui.
No entanto, após testes, embora os e-mails sejam enviados na prática para a caixa de correio alvo com uma pontuação de spam muito baixa (3,9) e, portanto, se infiltram fora da filtragem de spam,
sudo opendkim-testkey -d domain.tld -s default -vvv
retorna conclusões inesperadas e um tanto contraditórias:
opendkim-testkey: key not secure
opendkim-testkey: key OK
A chave está OK, mas não é segura. Isso coloca em dúvida a parte 'OK'. O que deve ser feito para tornar a chave segura?
Atualizar
Seguindo sugestão nos comentários, conteúdo a opendkin.confseguir:
Syslog yes
Logwhy yes
UMask 007
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
include
UserID opendkim
KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts