У меня есть мой почтовый сервер Debian (7.9 "wheezy") (Postfix 2.9.6-2) для подписи и проверки подписей DKIM в сообщениях электронной почты с помощью OpenDKIM (версия 2.6.8-4).
Когда я отправляю себе электронное письмо из своей учетной записи GMail, я получаю следующий результат в заголовке электронного письма:
Authentication-Results: mydomain.com; dkim=fail
reason="verification failed; insecure key"
header.d=googlemail.com header.i=@googlemail.com header.b=eKjydWve;
dkim-adsp=none (insecure policy); dkim-atps=neutral
После некоторого исследования, я понял что это, скорее всего, из-за отсутствия DNSsec на моем сервере. Есть ли простой способ обойти это или единственное решение - настроить на нем локальный DNS-сервер? И как OpenDKIM узнает, использую ли я DNSsec, и могу ли я просто использовать 8.8.8.8 поскольку он проверяет DNSsec?
Изменить: чтобы уточнить, моя версия OpenDKIM должна быть скомпилирована с libunbound, поскольку это зависимость в диспетчере пакетов Debian.