DKIMの公開鍵取得
opendkim-testkeyとかで検証する際に、DNSはroot DNSサーバーから自力で名前解決しようとするのでDNSキャッシュサーバー使いたかったら以下を指定
/etc/opendkim.conf
Nameservers 192.168.0.10
thunderbirdの拡張も同じ挙動だった
公開鍵を作る場合
2048bitを指定しておく方がいい
(最近のopendkimはデフォルトで2048bit)
opendkim-genkey -D /etc/postfix/dkim/ -b 2048 -d example.jp -s mail
unboundに入れるときは長いので分割する
local-data: 'mail._domainkey.example.jp. IN TXT "v=DKIM1; k=rsa; " "p=xxxxxxxx..." "xxxxxxx..."'
ローカルでの検証
opendkim-testmsg < mail.eml