Soukaku's HENA-CHOKO Blog

dkim-filterで"key retrieval failed"というエラーが相変わらず出続け、ごく一部のメールが受け取れないという状況だった件、

うちのところではamazon.co.jpがこれで引っかかっていたのですが、DNSで当該keyを引いてみるとNXDOMAIN,つまり、メールに署名しておきながらそのPublic-keyをDNSで公開していないといった状況になっていました。
dkim-filterはデフォルトでDNSのエラーはtempfail扱いになっているので、相手が状況を改善するか、受け側で accept設定しない限り受け取れないことになります。

dkim-filterの"key retrieval failed"対応、再び - Soukaku's HENA-CHOKO Blog

というコメントを戴いたので、ちょっと設定を弄ってみた。
＃ちなみにウチで、エラーが出ていたのはIIJからのメール、と思っていたら、コメント主と同じamazon.co.jpのメールも一時配送拒否になってた・・・。

/etc/dkim-filter.confの最後に

On-DNSError accept

と、書き加えて、dkim-filterを再起動。
しばらく待っていたら、相手からメールが配送されてきました。

当面、これで様子見だなぁ〜。