<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>In this case, do you think that internal users trying to send emails directly to internet? </DIV>
<DIV> </DIV>
<DIV>Email delivery is taken care by Email Gateway device, obviously, DKIM verification (if enabled) can only be done by Email gateway of my company... How does internal client make DKIM query which uses the TXT record in DNS ?</DIV>
<DIV> </DIV>
<DIV>Can you tell me list of URL which size exceed 514 bytes to verify whether my internal server truncate/return failure code when query such URL using UDP query?</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>Regards</DIV>
<DIV>Babu<BR><BR>--- On <B>Tue, 13/12/11, SM <I><sm@resistor.net></I></B> wrote:<BR></DIV>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px"><BR>From: SM <sm@resistor.net><BR>Subject: Re: Suspecious DNS queries dropped by Firewall<BR>To: bind-users@lists.isc.org<BR>Date: Tuesday, 13 December, 2011, 9:12 PM<BR><BR>
<DIV class=plainMail>At 04:46 13-12-2011, babu dheen wrote:<BR>> In what situation, DNS packet size can exceed more than 512 bytes.  In fact, my gateway<BR><BR>DNS TXT records used for DKIM, for example.<BR><BR>Regards,<BR>-sm <BR>_______________________________________________<BR>Please visit <A href="https://lists.isc.org/mailman/listinfo/bind-users" target=_blank>https://lists.isc.org/mailman/listinfo/bind-users</A> to unsubscribe from this list<BR><BR>bind-users mailing list<BR><A href="http://in.mc1373.mail.yahoo.com/mc/compose?to=bind-users@lists.isc.org" ymailto="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</A><BR><A href="https://lists.isc.org/mailman/listinfo/bind-users" target=_blank>https://lists.isc.org/mailman/listinfo/bind-users</A><BR></DIV></BLOCKQUOTE></td></tr></table>