我在我的機器上設定了 Opendkim milter 來與 postfix 一起使用。現在電子郵件已正確簽署和驗證,即電子郵件原始碼顯示DKIM-Signature標題。
TXT權威 dns 上的記錄設定如下:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> delv -t txt dkim-domain._domainkey.domain.eu
...
...
dkim-domain._domainkey.domain.eu. 1780 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8drA4hH8gJaVpLaHhtQonhpOeanMo/oPmrAVehP3lBYAjsoxifCIclLqJo7kk0maelqu9SIN9ttQ0boCzEiQBMO1" "c1P+Sj/PxphZB71c8VNhqMJ32VG6Ky3ZD4Tds39Vye/wsWdi+842MUT3Z2dJnxS2AAG4pSkjaytFPCs0J94OUQC0tDErbnsMZh+gg+7IsYgND8FR/cRDzpXjD0qFJk4Cnc1q27WorPAGAiRsRfLt9u" "gkYgQRwapnofmKJ3hk/L8096YR7gan60L4+RGojsx5ppTdIEhYasyK9MokefmVeNyGwVXTJchqG8vhcg9uGjGy9mPiPg4B2TQgEBPwyQIDAQAB"
...
...
因此,乍一看一切正常,但當我在機器上執行診斷程式時,它會顯示以下內容:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> opendkim-testkey -d domain.eu -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-pistam._domainkey.pistam.eu'
opendkim-testkey: key not secure
opendkim-testkey: key OK
注意key not secure答案。我讀自這個答案該警告存在是因為未啟用 DNSSEC。但我的網域的 DNSSECdomain.eu已啟用。根據DNS視覺化。
添加:
我之前連結的主題可能有誤導性,因為我後來讀到了一個答案這裡,表示警告是由於密鑰對的權限過於寬鬆!我對密鑰對及其資料夾設定使用者權限,如下所示:
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -l /etc/opendkim/keys/
total 8
-rw------- 1 opendkim opendkim 1675 Dec 30 08:45 dkim-rsa-private.key
-rw------- 1 opendkim opendkim 451 Dec 30 08:46 dkim-rsa-public.key
┌───┐
│ # │ root > server > ~
└─┬─┘
└─> ls -ld /etc/opendkim/keys/
drwx------ 2 opendkim opendkim 4096 Jan 1 07:18 /etc/opendkim/keys/
所以它應該是安全的......但事實並非如此。
答案1
正如我的解釋所述其他答案,key not secure在此上下文中表示 OpenDKIM 無法使用 DNSSEC 驗證金鑰。
您必須確保 OpenDKIM 可以使用 DNSSEC。例如,在 Debian 和 Ubuntu 上,預設的 /etc/opendkim.conf 檔案包含以下設置,該設定啟用 DNSSEC 功能:
TrustAnchorFile /usr/share/dns/root.key