Domain-Name-System

OpenDKIM 查詢超時(即使設置了 opendkim-testkey 和 Nameservers)

  • August 14, 2020

我嘗試使用 opendkim 和 opendmarc 在 Debian 上設置郵件伺服器

當我收到一封電子郵件時,SpamAssassin 拒絕它,因為 opendkim 無法進行 DNS 查詢

我用 opendkim-testkey 命令測試過,DNS 查詢超時:

$ opendkim-testkey -s 20161025 -d gmail.com -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20161025._domainkey.gmail.com'
opendkim-testkey: '20161025._domainkey.gmail.com' query timed out

我嘗試在伺服器上使用 dig 進行 DNS 查詢,成功

$ dig txt 20161025._domainkey.gmail.com

;; 答案部分:20161025._domainkey.gmail.com。第282章

$$ … $$乙"

通過閱讀其他文章,我嘗試添加一個名稱伺服器,但它根本沒有改變

作為任何人的想法?

我剛剛解決了我自己的問題:

在 /etc/opendkim.conf 中,我評論了

TrustAnchorFile       /usr/share/dns/root.key

我的本地 dns 伺服器已經完成了這項工作

在我的例子中,這是一個防火牆問題,OpenDKIM直接查詢 DNS 根伺服器(參見/etc/opendkim.conf 中的TrustAnchorFile)。為 /usr/share/dns/root.key 中的所有 IP 地址在傳出方向打開我的防火牆解決了這個問題。

引用自:https://serverfault.com/questions/991211