ubuntuのresolvdにバグがあるらしく、迷惑メールフィルタの処理でそれにハマった。
端的に言ってしまうと、/etc/resolv.confはデフォルトでは/run/resolvconf/resolv.confにリンクされている。
その内容が127.0.0.??というループバックアドレスを指すのだが、ここに名前の問い合わせを行うと、
「Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001」
というエラーメッセージが出力される。
なので、ここを参照しないように以下の手順を踏む。
面倒なので、sudo suした状態での実行例。
# unlink /etc/resolv.conf
# ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
# systemctl restart resolvconf
調べたが、英語のサイトがほとんどで、ubuntuの17の時の情報を参照先にしていたり、分かりにくかったので備忘も兼ねて記録しておく。