Я пытаюсь настроить почтовый сервер на Debian с помощью opendkim и opendmarc
Когда я получаю электронное письмо, SpamAssassin отклоняет его, потому что opendkim не может выполнить DNS-запрос.
Я тестировал команду opendkim-testkey, время ожидания DNS-запроса истекло:
$ opendkim-testkey -s 20161025 -d gmail.com -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20161025._domainkey.gmail.com'
opendkim-testkey: '20161025._domainkey.gmail.com' query timed out
Я попытался выполнить DNS-запрос с помощью dig на сервере, с успехом
$ dig txt 20161025._domainkey.gmail.com
;; ОТВЕТНАЯ ЧАСТЬ: 20161025._domainkey.gmail.com. 282 IN TXT "k = rsa; p = MIIB [...] AB"
Читая другие сообщения, я пытаюсь добавить серверы имен, но это ничего не меняет.
Как у кого есть идея?
Я просто решил свою проблему:
В /etc/opendkim.conf я прокомментировал
TrustAnchorFile /usr/share/dns/root.key
Мой локальный DNS-сервер уже выполняет эту работу
В моем случае это была проблема с брандмауэром, OpenDKIM запрашивает DNS корневые серверы напрямую (видеть TrustAnchorFile в /etc/opendkim.conf). Открытие моего брандмауэра в исходящем направлении для всех IP-адресов в /usr/share/dns/root.key устранило проблему.