Назад | Перейти на главную страницу

Истекло время ожидания запроса OpenDKIM (даже с установленными opendkim-testkey и Nameservers)

Я пытаюсь настроить почтовый сервер на Debian с помощью opendkim и opendmarc

Когда я получаю электронное письмо, SpamAssassin отклоняет его, потому что opendkim не может выполнить DNS-запрос.

Я тестировал команду opendkim-testkey, время ожидания DNS-запроса истекло:

$ opendkim-testkey -s 20161025 -d gmail.com -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20161025._domainkey.gmail.com'
opendkim-testkey: '20161025._domainkey.gmail.com' query timed out

Я попытался выполнить DNS-запрос с помощью dig на сервере, с успехом

$ dig txt 20161025._domainkey.gmail.com

;; ОТВЕТНАЯ ЧАСТЬ: 20161025._domainkey.gmail.com. 282 IN TXT "k = rsa; p = MIIB [...] AB"

Читая другие сообщения, я пытаюсь добавить серверы имен, но это ничего не меняет.

Как у кого есть идея?

Я просто решил свою проблему:

В /etc/opendkim.conf я прокомментировал

TrustAnchorFile       /usr/share/dns/root.key

Мой локальный DNS-сервер уже выполняет эту работу

В моем случае это была проблема с брандмауэром, OpenDKIM запрашивает DNS корневые серверы напрямую (видеть TrustAnchorFile в /etc/opendkim.conf). Открытие моего брандмауэра в исходящем направлении для всех IP-адресов в /usr/share/dns/root.key устранило проблему.