Spamassassin DKIM DNS issue

1

Aqui está a configuração em que encontro meus problemas:

Meu computador tem o IP 10.6.2.5. Existe um servidor DNS ns.isp6.lab com o IP 10.6.2.4 (eu posso alcançá-lo).

Meu computador tem o Postfix + Dovecot + SpamAssassin instalado. Eu recebo emails assinados com DKIM do domínio isp6.lab. Eles estão assinados com essa chave de domínio: mail._domainkey.isp6.lab

Quando eu faço dig mail._domainkey.isp6.lab TXT , obtenho uma resposta com a chave RSA pública.

O problema é que o Spammassassin não o encontra, aqui está uma parte do cabeçalho de um email recebido:

X-Spam-HAM-Report: 
* -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
*      valid
*  0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid

Então eu ativei os logs de depuração no SpamAssassin e aqui está o que eu encontrei:

cat spamd.log | grep dkim

Tue Oct  7 16:38:50 2014 [21673] dbg: dkim: performing public key lookup and signature verification
Tue Oct  7 16:39:00 2014 [21673] dbg: dkim: DKIM, [email protected], d=isp6.lab, s=mail, a=rsa-sha256, c=relaxed/simple, invalid, matches author domain
Tue Oct  7 16:39:00 2014 [21673] dbg: dkim: signature verification result: INVALID (PUBLIC KEY: DNS QUERY TIMEOUT FOR MAIL._DOMAINKEY.ISP6.LAB)

Eu verifiquei meu /etc/resolv.conf : domínio isp6.lab pesquisa isp6.lab servidor de nomes 10.6.2.4

Agora estou pesquisando por horas sobre esses problemas (não parece bem documentado), verifiquei se eu tinha todos os módulos necessários do CPAN, etc; Eu realmente não tenho ideia do que mais eu poderia fazer.

Agradecemos antecipadamente por sua ajuda.

Edit: Talvez algo possa ser feito no módulo NET :: DNS? Eu realmente não entendo como todos esses módulos são usados, configurados e interagem uns com os outros.

    
por Raphael Laurent 07.10.2014 / 20:43

1 resposta

4

Talvez você tenha encontrado um bug relacionado ao NET :: DNS e ao spamassassin. Ele explicou em este blog e este Lista de discussão SA . O trecho do blog

Net::DNS version 0.76 changed the field name holding a set of nameservers in a Net::DNS::Resolver object: it used to be ‘nameservers’, but is now split into two fields: ‘nameserver4′ and ‘nameserver6′.

Mail/SpamAssassin/DnsResolver.pm relied on the internal field name of a Net::DNS::Resolver object to obtain a default list of recursive name servers, so the change in Net::DNS broke that.

Solução:

Verifique seu repo se eles corrigiram o problema na versão mais recente. Caso contrário, você pode aplicar o patch manualmente a partir de aqui

    
por 08.10.2014 / 03:33