dkim-filterで"key retrieval failed"というエラーが相変わらず出続け、ごく一部のメールが受け取れないという状況だった件、
うちのところではamazon.co.jpがこれで引っかかっていたのですが、DNSで当該keyを引いてみるとNXDOMAIN,つまり、メールに署名しておきながらそのPublic-keyをDNSで公開していないといった状況になっていました。
dkim-filterの"key retrieval failed"対応、再び - Soukaku's HENA-CHOKO Blog
dkim-filterはデフォルトでDNSのエラーはtempfail扱いになっているので、相手が状況を改善するか、受け側で accept設定しない限り受け取れないことになります。
というコメントを戴いたので、ちょっと設定を弄ってみた。
#ちなみにウチで、エラーが出ていたのはIIJからのメール、と思っていたら、コメント主と同じamazon.co.jpのメールも一時配送拒否になってた・・・。
/etc/dkim-filter.conf
の最後に
On-DNSError accept
と、書き加えて、dkim-filterを再起動。
しばらく待っていたら、相手からメールが配送されてきました。
当面、これで様子見だなぁ〜。
コメントする