Creamos el directorio para la clave:

mkdir /etc/opendkim/keys/mi-dominio.com

Generamos la clave:

opendkim-genkey -b 2048 -d mi-dominio.com -D /etc/opendkim/keys/mi-dominio.com -s default -v

Cambiamos los permisos y propietarios:

chown opendkim:opendkim /etc/opendkim/keys/mi-dominio.com/default.private
chmod 600 /etc/opendkim/keys/mi-dominio.com/default.private

Obtenemos la clave pública para configurar en los DNS:

cat /etc/opendkim/keys/mi-dominio.com/default.txt

Añadimos el dominio y la IP del servidor de origen al fichero trusted.hosts:

vi /etc/opendkim/trusted.hosts

Es importante añadir la IP del servidor de origen para que se firmen correctamente los correos.

Añadimos el dominio al fichero signing.table:

vi /etc/opendkim/signing.table

Añadimos la clave y el dominio al fichero key.table:

vi /etc/opendkim/key.table

Reiniciamos opendkim y postfix:

systemctl restart opendkim postfix

Ahora añadimos la clave pública en el registro dkim del DNS del dominio