<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font face="Helvetica, Arial, sans-serif">Hi Mark,<br>
      <br>
    </font>
    <div class="moz-cite-prefix">On 06/21/14 02:11, Mark Martinec wrote:<br>
    </div>
    <blockquote
      cite="mid:da35b01af3c695199f1dfc1862b1d007@mailbox.ijs.si"
      type="cite">Andrei,
      <br>
      <br>
      <blockquote type="cite">I'm running amavisd-new-2.8.0 (20120630)
        on 9.1-RELEASE-p14 with perl
        <br>
        v5.16.3. I am using amavisd-new for mail filtering and DKIM
        <br>
        signatures. I have setup 4 domains with 4 different keys a while
        ago.
        <br>
        Today when I went back to that mail server and issued "amavisd
        <br>
        testkeys" I get one pass and three errors:
        <br>
        <br>
        TESTING#1: a._domainkey.domain1.com     => pass
        <br>
        TESTING#2: b._domainkey.domain2.com        => invalid (public
        key:
        <br>
        Insecure dependency in connect while running with -T switch at
        <br>
        /usr/local/lib/perl5/5.16/mach/IO/Socket.pm line 115. at
        <br>
        /usr/local/lib/perl5/site_perl/5.16/Mail/DKIM/DNS.pm line 156.)
        <br>
        TESTING#3: a._domainkey.domain3.com            => invalid
        (public key:
        <br>
        Insecure dependency in connect while running with -T switch at
        <br>
        /usr/local/lib/perl5/5.16/mach/IO/Socket.pm line 115. at
        <br>
        /usr/local/lib/perl5/site_perl/5.16/Mail/DKIM/DNS.pm line 156.)
        <br>
        TESTING#4: a._domainkey.domain4.com           => invalid
        (public key:
        <br>
        Insecure dependency in connect while running with -T switch at
        <br>
        /usr/local/lib/perl5/5.16/mach/IO/Socket.pm line 115. at
        <br>
        /usr/local/lib/perl5/site_perl/5.16/Mail/DKIM/DNS.pm line 156.)
        <br>
        <br>
        I haven't changed anything in DNS or keys, I rechecked the
        permissions
        <br>
        to the key files, all seems ok. I know I ran "testkeys" when I
        set
        <br>
        them up and they showed up ok. Anyone has any idea what might go
        wrong
        <br>
        here?
        <br>
      </blockquote>
      <br>
      Bug in Net::DNS when a returned DNS record is truncated (TC flag)
      <br>
      and a fallback to a TCP query is attempted:
      <br>
      <br>
        <a class="moz-txt-link-freetext" href="https://rt.cpan.org/Public/Bug/Display.html?id=96608">https://rt.cpan.org/Public/Bug/Display.html?id=96608</a>
      <br>
      <br>
    </blockquote>
    <br>
    Thanks for the update. I was using p5-Net-DNS-0.75, so even a bit
    older than what you have. Updated to 0.77, still the same. Will wait
    to see if it gets fixed in a future version.<br>
    <pre class="moz-signature" cols="72">-- 
Andrei
</pre>
  </body>
</html>