У меня настроен почтовый сервер Debian (7.9 "wheezy") (Postfix 2.9.6-2) для подписания и проверки подписей DKIM в сообщениях электронной почты с помощью OpenDKIM (версия 2.6.8-4).
Когда я отправляю себе электронное письмо со своего аккаунта GMail, в заголовке письма я получаю следующий результат:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
После некоторого времени исследований,я понялчто это, скорее всего, из-за отсутствия DNSsec на моем сервере. Есть ли простой способ обойти это, или единственное решение — настроить локальный DNS-сервер на нем? И как OpenDKIM узнает, использую ли я DNSsec, и могу ли я просто использовать его, 8.8.8.8так как он проверяет DNSsec?
Редактировать: Просто для ясности: моя версия OpenDKIM должна быть скомпилирована с libunbound, поскольку это зависимость в менеджере пакетов Debian.