我尝试使用 opendkim 和 opendmarc 在 Debian 上设置邮件服务器
当我收到一封电子邮件时,SpamAssassin 会拒绝它,因为 opendkim 无法进行 DNS 查询
我使用 opendkim-testkey 命令进行测试,DNS 查询超时:
$ opendkim-testkey -s 20161025 -d gmail.com -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20161025._domainkey.gmail.com'
opendkim-testkey: '20161025._domainkey.gmail.com' query timed out
我尝试在服务器上使用 dig 进行 DNS 查询,成功了
$ dig txt 20161025._domainkey.gmail.com
;; 答案部分:20161025._domainkey.gmail.com。282 IN TXT“k=rsa;p=MIIB[...]AB”
通过阅读其他帖子,我尝试添加名称服务器,但它什么也没有改变
有人有想法吗?
答案1
我刚刚解决了我自己的问题:
在 /etc/opendkim.conf 中,我评论道
TrustAnchorFile /usr/share/dns/root.key
我的本地 DNS 服务器已经完成了这项工作
答案2
就我而言,这是防火墙问题,OpenDKIM 查询 DNS直接根服务器(看信任锚文件在 /etc/opendkim.conf 中)。在 /usr/share/dns/root.key 中为所有 IP 地址打开出站方向的防火墙解决了这个问题。