如果我跑sudo opendkim-testkey -d mydomain.com -s selector -vvv,我会得到
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'selector._domainkey.mydomain.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
我不知道如何修复“密钥不安全”。
如果我这样做,dig selector._domainkey.mydomain.com TXT +dnssec那么ad答案中就会缺少标志。
此设置TrustAnchorFile /usr/share/dns/root.key在 中启用/etc/opendkim.conf。
ls -ls在目录中运行/etc/opendkim/keys/mydomain.com显示
4 -rw------- 1 opendkim opendkim 1708 Mar 7 15:32 selector.private
4 -rw------- 1 opendkim opendkim 507 Mar 7 15:32 selector.txt
ls -ls在目录中运行/etc/opendkim/keys显示
4 drwxr-xr-x 2 opendkim opendkim 4096 Mar 7 15:32 mydomain.com
ls -ls在目录中运行/etc/opendkim显示
4 drwxr-x--- 3 opendkim opendkim 4096 Mar 7 15:32 keys
4 -rw-r--r-- 1 opendkim opendkim 106 Mar 7 15:31 key.table
4 -rw-r--r-- 1 opendkim opendkim 44 Mar 7 15:31 signing.table
4 -rw-r--r-- 1 opendkim opendkim 31 Mar 7 15:32 trusted.hosts
运行 Ubuntu 22.04.2 LTS。
与无法解决问题相关的问题(并且我没有足够的董事会信誉来评论):
答案1
正如在其他问答中所解释的那样,这仅意味着在未使用 DNSSEC 的情况下检索该密钥。
这并不意味着有什么东西损坏了或者需要修理。
如果您愿意,您可以为您的域名设置 DNSSEC(或让您的 DNS 提供商为您设置),然后您应该看到key secure。