我有 Debian(7.9“wheezy”)电子邮件服务器(Postfix 2.9.6-2)设置,以使用 OpenDKIM(版本 2.6.8-4)签署和验证电子邮件中的 DKIM 签名。
当我从我的 GMail 帐户向自己发送电子邮件时,我在电子邮件的标题中收到以下结果:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com [email protected] header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
经过一段时间的研究,我想通了这很可能是由于我的服务器上缺少 DNSsec。有没有简单的方法可以解决这个问题,或者唯一的解决方案是我在其上设置本地 DNS 服务器?OpenDKIM 如何知道我是否使用 DNSsec,我是否可以使用它,8.8.8.8因为它会验证 DNSsec?
编辑:只是为了澄清,我的 OpenDKIM 版本应该用 libunbound 进行编译,因为它是 Debian 包管理器中的一个依赖项。