究竟什麼是假鑰匙，如何正確對待？

我目前opendkim主要嘗試將其設置為驗證程序，並且在其配置文件 ( ) 的手冊頁中遇到了以下段落man opendkim.conf：

BogusKey (string)
指示過濾器以特殊方式處理與偽造（偽造）密鑰關聯的傳遞簽名。可能的值是中性（返回“中性”結果）、無（不採取特殊操作）和失敗（返回“失敗”結果；這是預設值）。

關於那段話，我想了一會兒，但我不明白。

在這種情況下，“假鑰匙”到底是什麼？畢竟，只有使用與簽名域的公鑰匹配的一個私鑰加密簽名才能通過，而驗證者在驗證時會查詢該私鑰。那麼偽造的密鑰如何與傳遞的簽名相關聯呢？

我認為您的分析是正確的，但這裡只是手冊頁描述有點誤導。偽造狀態指的是 DNSSEC 密鑰，而不是 DKIM 密鑰；UnprotectedKey比較手冊頁中其他相關參數的更清晰描述：

指示過濾器以特殊方式處理與在不安全（即不受 DNSSEC 保護）DNS 記錄中發現的密鑰關聯的傳遞簽名。

也就是說，“偽造”和“不受保護”或“不安全”指的是 DNSSEC 狀態，如下所示：http: //opendkim.org/libopendkim/dkim_dnssec.html

引用自：https://unix.stackexchange.com/questions/575401