Domain-Name-System
OpenDKIM 查詢超時(即使設置了 opendkim-testkey 和 Nameservers)
我嘗試使用 opendkim 和 opendmarc 在 Debian 上設置郵件伺服器
當我收到一封電子郵件時,SpamAssassin 拒絕它,因為 opendkim 無法進行 DNS 查詢
我用 opendkim-testkey 命令測試過,DNS 查詢超時:
$ opendkim-testkey -s 20161025 -d gmail.com -vvv opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key '20161025._domainkey.gmail.com' opendkim-testkey: '20161025._domainkey.gmail.com' query timed out
我嘗試在伺服器上使用 dig 進行 DNS 查詢,成功
$ dig txt 20161025._domainkey.gmail.com
;; 答案部分:20161025._domainkey.gmail.com。第282章
$$ … $$乙"
通過閱讀其他文章,我嘗試添加一個名稱伺服器,但它根本沒有改變
作為任何人的想法?
我剛剛解決了我自己的問題:
在 /etc/opendkim.conf 中,我評論了
TrustAnchorFile /usr/share/dns/root.key
我的本地 dns 伺服器已經完成了這項工作
在我的例子中,這是一個防火牆問題,OpenDKIM直接查詢 DNS 根伺服器(參見/etc/opendkim.conf 中的TrustAnchorFile)。為 /usr/share/dns/root.key 中的所有 IP 地址在傳出方向打開我的防火牆解決了這個問題。