Bonjour,
J'utilise Exim comme serveur smtp, avec vérification DKIM.
Les mail venant de gmail sont rejetés parce que la résolution du record TXT 20120113._
domainkey.gmail.com ne se fait pas.
Cela semble etre dû au fait que la taille de la réponse udp est trop grande.
La réponse udp est en effet marquée comme tronquée.
Tentant la résolution avec dig, il veut passer en tcp:
~$ dig 20120113._
domainkey.gmail.com txt
;; Truncated, retrying in TCP mode.
Avec dig, il est possible de lui dire d'accepter des taille plus importantes, et dans ce ca la résolution a lieu:
~$ dig +bufsize=1024 20120113._
domainkey.gmail.com txt
<reponse>
Le serveur dns a le edns désactivé:
server
0.0.0.0/0 {
edns no;
};
Le probleme n'est pas dû à un firewall, car les résultat sont identiques quand ces commandes sont lancée sur le serveur dns lui-même. La résolution par un serveur externe interrogé par dig depuis le serveur dns fonctionne:
dig @
8.8.8.8 20120113._
domainkey.gmail.com txt
<reponse>
De plus, j'ai effectué le test indiqué à
https://www.dns-oarc.net/oarc/services/replysizetest
permettant de voir quelles tailles de réponses sont acceptées par le serveur dns. Ces résultats sont:
dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"W.X.Y.Z sent EDNS buffer size 4096"
"W.X.Y.Z DNS reply size limit is at least 3843"
où W.X.Y.Z est l'ip publique du serveur dns local.
Cela m'amềne à poser plusieurs questions:
- il me semble que le probleme se situe entre les clients interne et le serveur dns local. Correct?
- le serveur dns ne supporte pas edns, mais malgré tout, le test
dns-oarc.net parle d'une taille de buffer de 4096 communiquée... Où est l'erreur?
- +bufsize de dig est aussi un parametre edns. Le serveur local supporterait-il donc edns, malgré la directive ci-dessus?
- j'ai essayé d'activer edns, mais sans changement. Rate-je quelque chose dans la configuration de bind?
Merci d'avance pour vos suggestions!
Raphaël