Spamassassin DKIM problème DNS

Voici l'installation où je rencontre mes problèmes:

Mon ordinateur possède la propriété IP 10.6.2.5. Il existe un serveur DNS ns.isp6.lab avec l'IP 10.6.2.4 (je peux l'atteindre).

Mon ordinateur possède Postfix + Dovecot + SpamAssassin installé. Je reçois des emails signés avec DKIM à partir du domaine isp6.lab. Ils sont signés avec cette clé de domaine: mail._domainkey.isp6.lab

Lorsque je dig mail._domainkey.isp6.lab TXT je reçois une réponse avec la clé publique RSA.

Le problème est que Spammassassin ne le trouve pas, voici une partie de l'en-tête d'un courrier électronique reçu:

 X-Spam-HAM-Report: * -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily * valid * 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid 

J'ai donc activé les journaux de débogage dans SpamAssassin et voici ce que j'ai trouvé:

 cat spamd.log | grep dkim Tue Oct 7 16:38:50 2014 [21673] dbg: dkim: performing public key lookup and signature verification Tue Oct 7 16:39:00 2014 [21673] dbg: dkim: DKIM, i=@isp6.lab, d=isp6.lab, s=mail, a=rsa-sha256, c=relaxed/simple, invalid, matches author domain Tue Oct 7 16:39:00 2014 [21673] dbg: dkim: signature verification result: INVALID (PUBLIC KEY: DNS QUERY TIMEOUT FOR MAIL._DOMAINKEY.ISP6.LAB) 

J'ai vérifié mon /etc/resolv.conf : domain isp6.lab search isp6.lab nameserver 10.6.2.4

Je recherche maintenant des heures sur ces problèmes (cela ne semble pas bien documenté), j'ai vérifié que j'avais tous les modules requis de CPAN, etc. Je n'ai vraiment aucune idée de ce que je pourrais faire.

Merci d'avance pour votre aide.

Edit: Peut-être que quelque chose peut être fait dans le module NET :: DNS? Je ne comprends pas vraiment comment tous ces modules sont utilisés, configurés et interagissent les uns avec les autres.

Peut-être que vous frappez un bug associé à NET :: DNS et spamassassin. Il a expliqué dans ce blog et cette liste de diffusion SA . L'extrait du blog

Net :: DNS version 0.76 a changé le nom du champ contenant un ensemble de serveurs de noms dans un objet Net :: DNS :: Resolver: il était «serveurs de noms», mais est maintenant divisé en deux champs: «nameserver4» et «serveur de noms6».

Mail / SpamAssassin / DnsResolver.pm dépendait du nom de champ interne d'un objet Net :: DNS :: Resolver pour obtenir une liste par défaut de serveurs de noms récursifs, de sorte que la modification de Net :: DNS a été interrompue.

Solution:

Vérifiez votre compte de rechange, s'ils ont réparé le problème dans une version plus récente. Sinon, vous pouvez appliquer le correctif manuellement à partir d' ici