Я пытаюсь настроить почтовый сервер на Debian с помощью opendkim и opendmarc
Когда я получаю электронное письмо, SpamAssassin отклоняет его, потому что opendkim не может выполнить DNS-запрос
, который я тестировал с помощью команды opendkim-testkey,тайм-аут DNS-запроса истек:
$ opendkim-testkey -s 20161025 -d gmail.com -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20161025._domainkey.gmail.com'
opendkim-testkey: '20161025._domainkey.gmail.com' query timed out
Я попытался выполнить DNS-запрос с помощью dig на сервере, и безуспешно
$ dig txt 20161025._domainkey.gmail.com
;; РАЗДЕЛ ОТВЕТА: 20161025._domainkey.gmail.com. 282 IN TXT "k = rsa; p = MIIB [...] AB"
Читая другие сообщения, я пытаюсь добавить серверы имен, но это вообще ничего не меняет
Кому-нибудь пришла идея?
Я просто решил свою собственную проблему:
В/etc/opendkim.conf, я прокомментировал
TrustAnchorFile /usr/share/dns/root.key
, Мой локальный сервер DNS уже делает это задание
В моем случае это была проблема с брандмауэром, OpenDKIM запрашивает DNS корневые серверы напрямую (см. TrustAnchorFile в /etc/opendkim.conf). Открытие моего брандмауэра в исходящем направлении для всех IP-адресов в /usr/share/dns/root.key устранило проблему.