我在我的邮件服务器上设置了dkim-filter。 我已经设置了postfix来使用dkim-filter作为更老的。 但是,我在日志中看到以下内容:
Jul 7 13:00:29 magni postfix/smtpd[6742]: connect from mail-vw0-f53.google.com[209.85.212.53] Jul 7 13:00:29 magni postfix/smtpd[6742]: D0F802BC74: client=mail-vw0-f53.google.com[209.85.212.53] Jul 7 13:00:29 magni postfix/cleanup[6756]: D0F802BC74: message-id=<....-....mail.gmail.com> Jul 7 13:00:34 magni dkim-filter[7039]: D0F802BC74: key retrieval failed 我为什么要这样做,我怎样才能阻止它发生?
由于这是一个入站连接,这意味着你已经错误地configuration了它正在尝试login的dkimfilter,而不是validation该消息,并且无法获得密钥。
根据我的经验,如果邮件发送DKIM签名,但DNS不可用或不报告相应的DKIM密钥,也会发生这种情况。 为了解决这个问题,我在/etc/dkim-filter.conf的底部添加了一行:
On-DNSError接受
然后:
服务dkim-filter重启
环境:Debian Squeeze,postfix,dovecot
dkim-filter项目已经放弃了2年多了。 请使用更新的和当前的opendkim包来提供这个function。 编写dkim-filter的同一作者将其分解,并成为opendkim项目,除了现在有2年的bug修复和增强。 其中一个增强function是ar库(asynchronousparsing器,即dns查找),这些怪异types的“无法检索logging”错误的多个已经修复。
有可能你的发行版中有当前的opendkim包可用。 Opendkim和Postfix集成也有很好的指导。
除了Todd Lyons和Marco Elestra的回答之外,OpenDKIM可以编译成自己的DNSparsing(此外还可以在Debian 9中进行DNSSEC检查)。 因此,任何阻止来自邮件服务器(TCP和UDP端口53)的传出DNSstream量的防火墙都将阻止密钥检索function。
没有具体logging,但search“parsing器”: