DKIM導入
概要
送信したメールがSPAM扱いされるので、証明書による送信元証明を付加しました。
インストール
インストール
sudo apt-get install opendkim opendkim-tools
ディレクトリ用意
mkdir -p /etc/opendkim/keys/naked.com
鍵生成
cd /etc/opendkim/keys/naked.com opendkim-genkey -d sample.com -s dkimselector chown -R opendkim:opendkim /etc/opendkim/keys
サーバ設定
Syslog yes SyslogSuccess yes LogWhy yes UMask 002 Mode sv Domain naked.com Selector default SOCKET inet:8891@localhost UserID opendkim:opendkim KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable InternalHosts refile:/etc/opendkim/TrustedHosts
SOCKET="inet:8891@localhost"
KeyTable設定
dkimselector._domainkey.naked.com naked.com:dkimselector:/etc/opendkim/keys/naked.com/dkimselector.private
SigningTableの設定
*@naked.com dkimselector._domainkey.naked.com
TrustedHostsの設定 内部でメール転送してくるホストのIPを一つずつ記述する。
10.10.10.1 10.10.10.2 10.10.10.3 10.10.10.4 10.10.10.5 10.10.10.6 10.10.10.7 10.10.10.8 10.10.10.9 10.10.10.10 10.10.10.11 10.10.10.12 10.10.10.13 10.10.10.14 10.10.10.15 10.10.10.16 10.10.10.17 10.10.10.18 10.10.10.19 10.10.10.20 10.10.10.21 10.10.10.22 10.10.10.23 10.10.10.24 10.10.10.25 .....
Postfix側の設定
下記を追記
# DKIM smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept
OpenDKIMを起動、postfix reload
service opendkim start postfix reload
DNS設定
DNSにOpenDKIMの公開鍵を設定
cat /etc/opendkim/keys/naked.com/dkimselector.txt
結果
dkimselector._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC08E9Dos+LX2dZZFwBX2vSTfqAvvsME9rWELT+lxQI+GtuS7ZUIugYEzURX1H1DwDPo+Rm6YRnku9iWX7vdV/CfxFSTbYwwn9XA7DZbGpSCLOS4ySzJJYiOq+cw8Hat17u7pvl6fq4me3NWWCA88XkIVW5HykS5WYBcm3eb9/o1QIDAQAB" ) ; ----- DKIM key dkimselector for naked.com
上記の設定をDNSに設定。あと下記の設定も追加。
Name adsp.domainkey.naked.com Type TXT Value "dkim=unknown"