Email-Server

由於 DNS 超時,無法查詢 DKIM

  • July 25, 2019

我跑來dkimproxy簽署出站電子郵件並驗證入站電子郵件。

一段時間以來,我遇到了以下永久性問題。dkiproxy 服務無法查詢 DNS。我收到的每條消息都會獲得以下標頭集(在我的範例中,我是 example.org 和發件人 example.biz)

Authentication-Results: mail.example.org; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) header.i=@example.biz; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) header.i=@example.biz

錯誤是永久性的。如果我通過 SSH 登錄並嘗試使用nslookup從遠端 DNS 獲取 TXT 記錄,我可以成功讀取它。

我該如何解決上述問題?

$$ Edit $$我的問題不屬於這個已知問題,因為在那個問題中,DKIM 檢查似乎是由 SpamAssassin 完成的。我用 dkiproxy 檢查 DKIM

我已投票結束我自己的問題,因為它已經在不同的 QA 中得到了答案:Azure DNS 不會為某些域查找 SPF 策略

將 /etc/resolv.conf 切換到任何其他公共 DNS(例如 8.8.8.8)允許 TCP 查詢和 SPF 返回工作。

引用自:https://serverfault.com/questions/768208