我的 Debian(7.9「wheezy」)電子郵件伺服器(Postfix 2.9.6-2)設定為使用 OpenDKIM(版本 2.6.8-4)簽署和驗證電子郵件中的 DKIM 簽章。
當我從我的 GMail 帳戶向自己發送電子郵件時,我在電子郵件標題中收到以下結果:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
研究了一段時間後,我想通了這很可能是由於我的伺服器上缺少 DNSsec。有沒有一種簡單的方法可以解決這個問題,或者是唯一的解決方案,我在上面設定一個本地 DNS 伺服器? OpenDKIM 如何知道我是否使用 DNSsec,以及我是否可以使用它,8.8.8.8因為它會驗證 DNSsec?
編輯:為了澄清,我的 OpenDKIM 版本應該使用 libunbound 進行編譯,因為它是 Debian 套件管理器中的依賴項。