如何测试服务器的DKIM配置(后缀+ OpenDKIM)？

Question

我用DKIM配置了我的服务器(Debian )和域。我在服务器上安装了OpenDKIM，并遵循了本教程。我去了我的域提供程序，并为mail._domainkey.example.com设置了一个新的DNS TXT记录：

"v=DKIM1; k=rsa; p=ThePublicKey"`

我从mail.txt获得密钥，它是由命令生成的：

opendkim-genkey -s mail -d example.com

我确保OpenDKIM服务器正常工作，并且后缀正在对消息进行签名。然而，我无法找到一种公正的方式来检查从我的服务器发送的电子邮件是否正确地签名。

通过谷歌搜索，我找到了这项服务，它让我发送一封电子邮件给它，并给我一份关于签名是否正确的报告。然而，它一直在说，签名在最终报告中无效：

SpamAssassin Score: 1.179
Message is NOT marked as spam
Points breakdown: 
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: example.com]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.3 HTML_IMAGE_ONLY_04     BODY: HTML: images with 0-400 bytes of words
 0.7 MPART_ALT_DIFF         BODY: HTML and text parts are different
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.0 TVD_SPACE_RATIO        No description available.
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid

虽然它在另一部分(在DKIM信息，上面的报告)中说它是有效的。它确切地说：

Validating Signature

result = pass

在mxtoolbox中，它没有显示我的DNS条目有任何语法问题。它能够没有问题地解析公钥。

我能做什么来发现我的DKIM设置的问题？

Answer 1

显然，在我链接的站点上的测试有一个问题，所以，我找到了两种方法来测试我的配置(SSL、SPF、DKIM和DMARC)：

1. 用gmail。只需向gmail中的某个帐户发送电子邮件，并检查邮件的标题。Gmail有一个部分，其中显示是否通过了测试。
2. 您可以使用port25。那里有个电子邮件地址。给它发一封电子邮件，它会回复一个报告，说明你的配置是否正常。

Answer 2

尝试这 DKIM密钥检查器。它将查询DNS区域并验证服务器和区域文件之间的关键对应关系。

此外，我建议不要在数字海洋中运行电子邮件服务器，因为它将是无意义。如果您计划在云中运行邮件服务器，我建议您在EC2实例上运行邮件服务器。