Postfix設定 · 1 min read · Sep 27, 2025

Postfix DKIMをdkim-milterで設定する

Postfix DKIMをdkim-milterで設定する

このハウツーはhttp://www.topdog.za.net/postfix_dkim_milterによって置き換えられました

はじめに

DKIMは、DNSに公開鍵を保存し、ドメイン単位でメールにデジタル署名を行う認証フレームワークです。これは、YahooのドメインキーとCiscoの識別インターネットメール仕様の統合の結果として作成されました。RFC 4871で定義されています。

CentOS 5.1でdkimのmilter実装を使用します http://dkim-milter.sf.net

インストール

rpmをインストールし、依存関係は無視します。cshは依存関係ですが、dkim-milterには影響しません。これは、rpmに付属するいくつかのサンプルスクリプトにのみ必要です。

rpm -Uvh http://www.c-corp.net/linux/centos/5/general/RPMS/i386/dkim-milter-2.2.1-1.i386.rpm --nodeps  
mkdir /etc/dkim-milter  
chown dkim-milt.dkim-milt /etc/dkim-milter  
chmod 700 /etc/dkim-milter  
chgrp postfix /var/run/dkim-milter  
chmod 770 /var/run/dkim-milter

鍵の生成

メールに署名するための鍵を簡単に生成するために使用できるこのスクリプトをダウンロードします:

./dkim-genkey.sh -d
を、メールに署名するドメイン名に置き換えます。これにより、default.txtとdefault.privateの2つのファイルが作成されます。default.txtは、ゾーンファイルに追加する必要がある行です - サンプルは以下の通りです: ``` default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG81CNNVOlWwfhENOZEnJKNlikTB3Dnb5kUC8/zvht/S8SQnx+YgZ/KG7KOus0By8cIDDvwn3ElVRVQ6Jhz/HcvPU5DXCAC5owLBf/gX5tvAnjF1vSL8ZBetxquVHyJQpMFH3VW37m/mxPTGmDL+zJVW+CKpUcI8BJD03iW2l1CwIDAQAB" ; ----- topdog-software.comのDKIMデフォルト ``` default.privateにはあなたの秘密鍵が含まれています。このファイルを/etc/dkim-milterに移動し、_default.key.pemに名前を変更します: ``` mv default.private /etc/dkim-milter/_default.key.pem ``` /etc/sysconfig/dkim-milterファイルを編集し、変数を設定します: ``` USER="dkim-milt" PORT=local:/var/run/dkim-milter/dkim.sock SIGNING_DOMAIN="" SELECTOR_NAME="default" KEYFILE="/etc/dkim-milter/${SIGNING_DOMAIN}_${SELECTOR_NAME}.key.pem" SIGNER=yes VERIFIER=yes CANON=simple SIGALG=rsa-sha1 REJECTION="bad=r,dns=t,int=t,no=a,miss=r" EXTRA_ARGS="-h -l -D" ``` ### Initスクリプトの修正 rpmに付属のスクリプトにはバグがあるため、私の修正したinitスクリプトをインストールします。 ``` wget http://www.topdog-software.com/files/dkim-milter -O /etc/init.d/dkim-milter chkconfig --level 345 dkim-milter on service dkim-milter start ``` ### Postfixの設定 Postfixの設定ファイル/etc/postfix/main.cfにこれを追加します: ``` smtpd_milters = unix:/var/run/dkim-milter/dkim.sock non_smtpd_milters = unix:/var/run/dkim-milter/dkim.sock ``` 他のmilterがすでに設定されている場合は、既存のmilterに追加します。 dkim-milterを起動し、Postfixを再起動します: ``` service dkim-milter start ``` ``` service postfix restart ``` ### テスト [email protected]にメッセージを送信します。システムはDKIMが機能しているかどうかを知らせる応答を返します。gmailなどのドメインからのメールのヘッダーを調べて、システムが受信メールのDKIM署名を確認しているかどうかを確認します。 GmailのDKIMメール
Share: X/Twitter LinkedIn
#Postfix設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。