我跑去dkimproxy签署发出的电子邮件并验证收到的电子邮件。
一段时间以来,我遇到了以下永久问题。dkimproxy 服务无法查询 DNS。我收到的每条消息都会获得以下标头集(在我的示例中,我是 example.org,发件人是 example.biz)
Authentication-Results: mail.example.org; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) [email protected]; dkim=invalid (public key: DNS query timeout for api._domainkey.example.biz at /usr/lib/perl5/vendor_perl/5.18.1/Mail/DKIM/DNS.pm line 156, line 643.) [email protected]
该错误是永久性的。如果我通过 SSH 登录并尝试使用nslookup从远程 DNS 获取 TXT 记录,我可以成功读取它。
我该如何解决上述问题?
[编辑] 我的问题不属于这个已知问题,因为在这个问题中,DKIM 检查似乎是由 SpamAssassin 完成的。我使用 dkimproxy 检查 DKIM
答案1
我已投票关闭我自己的问题,因为它在不同的问答中已经有了答案:Azure DNS 不会查找某些域的 SPF 策略
将 /etc/resolv.conf 切换到任何其他公共 DNS(例如 8.8.8.8)允许 TCP 查询并且 SPF 恢复工作。