メール設定 · 1 min read · Sep 27, 2025

Postfixにdkim-milterを設定する (CentOS 5.2)

Postfixにdkim-milterを設定する (CentOS 5.2)

Version 1.2
Author: Andrew Colin Kissa

このハウツーはhttp://www.topdog.za.net/postfix_dkim_milterによって置き換えられました

はじめに

DKIMは、DNSに公開鍵を保存し、ドメインベースでメールにデジタル署名を行う認証フレームワークです。これは、YahooのドメインキーとCiscoの識別されたインターネットメール仕様を統合した結果として作成されました。RFC 4871で定義されています。

CentOS 5.2でdkimのmilter実装を使用します http://dkim-milter.sf.net。

インストール

Dkim-milterのCentos rpmはhttp://www.topdog-software.com/oss/で提供しているので、最新バージョンをインストールします。

  • rpmをインストールします(32ビットおよび64ビットintelサポート)
# wget http://www.topdog-software.com/oss/roundcube/andrew_topdog-software.com_key.txt  
# rpm --import andrew_topdog-software.com_key.txt  
# http://www.topdog-software.com/oss/dkim-milter/dkim-milter-2.8.2-0.$(uname -i).rpm

鍵の生成

# sh /usr/share/doc/dkim-milter-2.8.2/dkim-genkey.sh -r -d
をメールに署名するドメイン名に置き換えます。このコマンドは2つのファイルを作成します。 - default.txt - DNSを介して公開する公開鍵が含まれています - default.private - メールに署名するために使用する秘密鍵です 秘密鍵をdkim-milterディレクトリに移動し、安全に保管します。 ``` # mv default.private /etc/mail/dkim/default.key.pem # chmod 600 /etc/mail/dkim/default.key.pem # chown dkim-milt.dkim-milt /etc/mail/dkim/default.key.pem ``` ### DNS設定 公開鍵をDNSを介して公開する必要があります。クライアントサーバーはこの鍵を使用して署名されたメールを検証します。default.txtの内容は、ゾーンファイルに追加する必要がある行であり、サンプルは以下の通りです。 ``` default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB" ; ----- topdog-software.comのためのDKIMデフォルト ``` これもゾーンファイルに追加します。 ``` _ssp._domainkey IN TXT "t=y; dkim=unknown" ``` ### 設定 - /etc/sysconfig/dkim-milterというファイルを作成し、以下の内容でrpmによってインストールされた既存のサンプルファイルを上書きします。SIGNING_DOMAIN変数を、メールに署名するドメインまたはドメインに設定してください。 ``` USER="dkim-milt" PORT="inet:20209@localhost" SIGNING_DOMAIN="" SELECTOR_NAME="default" KEYFILE="/etc/mail/dkim/default.key.pem" SIGNER=yes VERIFIER=yes CANON=simple SIGALG=rsa-sha1 REJECTION="bad=r,dns=t,int=t,no=a" EXTRA_ARGS="-h -l -D" ``` ### Postfixの設定 milterを使用できるようにするために、postfix main.cfファイルに以下のオプションを追加する必要があります。 ``` smtpd_milters = inet:localhost:20209 non_smtpd_milters = inet:localhost:20209 ``` 他のmilterがすでに設定されている場合は、既存のmilterにdkim-milterオプションを追加します。 dkim-milterを開始し、postfixを再起動します。 ``` # service dkim-milter start # service postfix restart ``` ### テスト [email protected]または[email protected]にメールを送信すると、設定が正しく機能しているかどうかを示す応答が返されます。Gmailアカウントを持っている場合は、そのアカウントにメールを送信し、以下の画像のようにメッセージの詳細を確認してください。設定が正しく行われていれば、「your domain」に署名されたことが表示されるはずです。 ### 前のバージョン - http://www.topdog.za.net/postfix_dkim_milter ### 更新 更新されたrpmは常にhttp://www.topdog-software.com/oss/dkim-milter/で提供されています。
Share: X/Twitter LinkedIn
#メール設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。