在 Ubuntu 20.04 VPS 上,通过 opendkim 安装
sudo apt install opendkim opendkim-tools按预期进行,如下所示此处提供的步骤。
然而,经过测试,虽然电子邮件实际上会以非常低的垃圾邮件评分(3.9)发送到目标邮箱,从而避开垃圾邮件过滤,
sudo opendkim-testkey -d domain.tld -s default -vvv
返回出乎意料且有些矛盾的结论:
opendkim-testkey: key not secure
opendkim-testkey: key OK
密钥没问题,但不安全。这让人怀疑“没问题”这一点。要做什么才能确保密钥安全?
更新
按照评论中的建议,内容opendkin.conf如下:
Syslog yes
Logwhy yes
UMask 007
Canonicalization relaxed/simple
Mode sv
SubDomains no
AutoRestart yes
AutoRestartRate 10/1M
Background yes
DNSTimeout 5
SignatureAlgorithm rsa-sha256
Socket local:/run/opendkim/opendkim.sock
PidFile /run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
include
UserID opendkim
KeyTable refile:/etc/opendkim/key.table
SigningTable refile:/etc/opendkim/signing.table
ExternalIgnoreList /etc/opendkim/trusted.hosts
InternalHosts /etc/opendkim/trusted.hosts