主にDKIMの導入についての備忘録
SPFレコードはすでに設定していたのでその設定値について
参考にしたページ
参考:自ドメインのDNSとPostfixをSPF/DKIM対応させてみた – Qiita
MTAがsendmailの場合はm4コマンドで設定を書き換えたりする作業が必要。
今回はpostfixだったので上記の手順の作業だけでOKでした。
SPF対応
ドメインを管理しているサーバーでTXTレコードを追加。
v=spf1 ip4:160.16.84.186 ~all
DKIM対応
epelリポジトリからopendkimをインストール
# ll /etc/yum.repos.d/ | grep epel -rw-r--r-- 1 root root 397 10月 4 17:42 2013 epel-httpd24.repo -rw-r--r--. 1 root root 1056 11月 5 12:52 2012 epel-testing.repo -rw-r--r--. 1 root root 957 11月 5 12:52 2012 epel.repo # yum install --enablerepo=epel opendkim # mkdir /etc/opendkim/keys/imo-tikuwa.com # /usr/sbin/opendkim-genkey -D /etc/opendkim/keys/imo-tikuwa.com/ -d imo-tikuwa.com -s default # chown -R opendkim: /etc/opendkim/keys/imo-tikuwa
いろいろ設定
39行目付近 -Mode v +Mode sv 90行目付近 # Domain example.com +Domain imo-tikuwa.com 99行目付近 -KeyFile /etc/opendkim/keys/default.private +#KeyFile /etc/opendkim/keys/default.private 105行目付近 +KeyTable refile:/etc/opendkim/KeyTable 110行目付近 -# SigningTable refile:/etc/opendkim/SigningTable +SigningTable refile:/etc/opendkim/SigningTable 114行目付近 -# ExternalIgnoreList refile:/etc/opendkim/TrustedHosts +ExternalIgnoreList refile:/etc/opendkim/TrustedHosts 117行目付近 -# InternalHosts refile:/etc/opendkim/TrustedHosts +InternalHosts refile:/etc/opendkim/TrustedHosts
末尾に追加 +default._domainkey.imo-tikuwa.com imo-tikuwa.com:default:/etc/opendkim/keys/imo-tikuwa.com/default.private
末尾に追加 +*@imo-tikuwa.com default._domainkey.imo-tikuwa.com
default.txtに記載されてる情報を元に公開鍵とADSPのテキストレコードを設定
# cat /etc/opendkim/keys/imo-tikuwa.com/default.txt default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCamnKGfc+wXf1qq8qb8vquNkzxJ6A/cdwS/Mk8Sj6vrWHLc6mF9L7NIeXmdWyrYQZkTdHvrMmqaBeH5DurND2zy5ytJlRggUrVZbUChz8tSYiFSO2oos0YFEt+Xi7Fr2CJAiJZFDjulD9zAFBxrNL/Ppql4zYwOKeyEuXqAjmH5wIDAQAB" ) ; ----- DKIM key default for imo-tikuwa.com ↓ default._domainkey.imo-tikuwa.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCamnKGfc+wXf1qq8qb8vquNkzxJ6A/cdwS/Mk8Sj6vrWHLc6mF9L7NIeXmdWyrYQZkTdHvrMmqaBeH5DurND2zy5ytJlRggUrVZbUChz8tSYiFSO2oos0YFEt+Xi7Fr2CJAiJZFDjulD9zAFBxrNL/Ppql4zYwOKeyEuXqAjmH5wIDAQAB" _adsp._domainkey.imo-tikuwa.com. IN TXT "dkim=unknown"
postfixの設定ファイルに追記
末尾に追記 +smtpd_milters = inet:127.0.0.1:8891 +non_smtpd_milters = inet:localhost:8891 +milter_default_action = accept
opendkimを起動、postfixを再起動
# chkconfig opendkim on # /etc/init.d/opendkim start # /etc/init.d/postfix restart
動作確認
DNSレコードの設定を行っているので少し時間をおいてから動作確認する。
具体的には以下のようなnslookupコマンドで設定したTXTレコードが参照できてから実施しました。
nslookup -q=TXT imo-tikuwa.com 01.dnsv.jp nslookup -q=TXT default._domainkey.imo-tikuwa.com 01.dnsv.jp nslookup -q=TXT _adsp._domainkey.imo-tikuwa.com 01.dnsv.jp
オンラインのnslookupのチェックを行うサービスも利用しました。
リンク:nslookup(dig)テスト【DNSサーバ接続確認】
上記作業でテキストレコードが参照されることを確認してからsendmailコマンドでGmailのアドレスへテストメールを送信
# sendmail [gmailアドレス] To: [gmailアドレス] From: root@imo-tikuwa.com Subject: test testmail .
Gmailにログイン→受信ボックスのメールを選択→「メッセージのソースを表示」からSPFとDKIMでPASSと表示されることを確認しました。
また、メッセージのソース内にもDKIMに関する記述が追記されていることも確認できました。