Enquanto meu registro DKIM é "válido", alguns validadores não aceitam o argumento h=rsa-sha256;
em um registro DNS e tornarão a assinatura DKIM inválida. Eu imagino que o Google está usando algumas diferentes distribuições linux em seus servidores de email com diferentes validadores.
Para resolver esse problema, apenas remova esse argumento no seu registro DKIM e ele deve ficar assim:
v=DKIM1; k=rsa; s=email; p=MI...
Depois disso, cada e-mail será devidamente validado.
Cruzei o link enquanto fazia algumas pesquisas e era a única ferramenta que gerava uma mensagem bastante confusa:
result = invalid
Details: public key: does not support hash algorithm 'sha256'
Surpreendentemente, este erro parece ser incomum, mas quando você usa o opendkim para gerar suas chaves, você pode se ver fazendo algo assim:
opendkim-genkey -b 2048 -h rsa-sha256 -r -s customselector -d domain.com -v
Que grava o argumento incorreto no arquivo de saída txt
, resultando em um registro DKIM inválido.