我在opendkim中使用后缀,看到很多以下错误:
opendkim[63]: 84D4C390048: key retrieval failed (s=selector1, d=hotmail.com):
'selector1._domainkey.hotmail.com' reply truncated
在许多不同的域中都会发生此错误,但是如果使用了较长的dkim密钥(> 1024位),则始终会发生该错误。我认为这是一个相当普遍的问题,但到目前为止找不到有用的东西。
这是我的opendkim配置问题吗,或者在这方面opendkim刚刚被破坏了?
最佳答案
这个问题似乎是由于以下事实造成的:opendkim未设置伪资源记录OPT UDPSize,表明它可以处理长度超过512字节的响应,如EDNS (wiki)和RFC 2671所定义。
Opendkim(无EDNS)
如以下opendkim请求的tcpdump所示:
28112+ TXT? selector1._domainkey.outlook.com. (50)
以及来自未绑定(bind)的响应:
28112| q: TXT? selector1._domainkey.outlook.com. 1/0/0 selector1._domainkey.outlook.com.
CNAME selector1._domainkey.outbound.protection.outlook.com. (105)
开挖(EDNS)
来自dig的相同请求正确地表明较大的响应是正确的(OPT UDPsize = 4096):
33350+ [1au] TXT? selector1._domainkey.outlook.com. ar: . OPT UDPsize=4096 (73)
未绑定(bind)会正确地响应完整的TXT记录:
33350 q: TXT? selector1._domainkey.outlook.com. 2/0/1
selector1._domainkey.outlook.com. CNAME
selector1._domainkey.outbound.protection.outlook.com.,
selector1._domainkey.outbound.protection.outlook.com.
TXT "v=DKIM1;k=rsa;p=MIIBI[...]1913" ar: . OPT UDPsize=4096 (567)
为简洁起见,TXT记录中的DKIM密钥被截断了。
不幸的是,opendkim项目似乎已死,因此不太可能解决该问题。
关于dns - 使用长dkim key 时的Opendkim错误“key retrieval failed”,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54609917/