(DigitalOceanの)Ubuntu 20.04のexim4でSPFとDKIM

SPF

DigitalOceanのダッシュボードからTXTレコードに以下を加える。

v=spf1 ip4:[フローティングIPではなくドロップレットのIP] ~all

テスト用ユーザ(必須ではない)

adduser user1

Exim4のインストール

apt install exim4
cp -a /var/lib/exim4/config.autogenerated /var/lib/exim4/config.autogenerated.orig
dpkg-reconfigure exim4-config

General type of mail configuration:
internet site

System mail name:
[ドメイン名]

IP-addresses to listen on for incoming SMTP connections:
<; [0.0.0.0]:587; [0.0.0.0]:25

Other destinations for which mail is accepted:
[ドメイン名]

Domains to relay mail for:
(空欄)

Machines to relay mail for:
(空欄)

Keep number of DNS-queries minimal (Dial-on-Demand)?
No

Delivery method for local mail:
mbox

Delivery method for local mail:
No

Root and postmaster mail recipient:
[外部のメールアドレス]

DKIM

openssl genrsa -out /etc/exim4/dkim.private 1024
chown root:Debian-exim /etc/exim4/dkim.private
chmod 640 /etc/exim4/dkim.private
openssl rsa -in /etc/exim4/dkim.private -out /etc/exim4/dkim.public -pubout -outform PEM
vi /etc/exim4/exim4.conf.localmacros

DKIM_SELECTOR=[yyyymmddなどの文字列]
DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
DKIM_CANON=relaxed
DKIM_DOMAIN=[ドメイン名]

DigitalOceanのダッシュボードからTXTレコードに以下を加える。

value: v=DKIM1; k=rsa; p=[dkim.publicの内容]
hostname: [yyyymmddなどの文字列]._domainkey

service exim4 reload

外部サービスでSPFとDKIMをチェック

https://dmarcian.com/spf-survey/
https://dmarcian.com/dkim-inspector/

メモ: 設定ファイルの確認

diff /var/lib/exim4/config.autogenerated.orig /var/lib/exim4/config.autogenerated

21a22,25
> DKIM_SELECTOR=[yyyymmddなどの文字列]
> DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
> DKIM_CANON=relaxed
> DKIM_DOMAIN=[ドメイン名]
34c38
< MAIN_LOCAL_INTERFACES=<; 127.0.0.1 ; ::1
---
> MAIN_LOCAL_INTERFACES=<; [0.0.0.0]:587; [0.0.0.0]:25
61c65
< DC_eximconfig_configtype=local
---
> DC_eximconfig_configtype=internet
63,64c67,68
< .ifndef DCconfig_local
< DCconfig_local=1
---
> .ifndef DCconfig_internet
> DCconfig_internet=1

テスト

rootからuser1へ

mail user1
su - user1
mail

user1から外部のメールアドレスへ

mail [外部のメールアドレス]

外部のメールアドレスで受信を確認

外部のメールアドレスからuser1へ

外部のメールアドレスからuser1へメールを送信後

mail

user1からGmailのメールアドレスへ

mail [Gmailのメールアドレス]

Gmailのメールアドレスで受信を確認
GmailでははSPF、DKIMの設定が間違っていると拒否されやすい。
また、「メッセージのソースの表示」でSPF、DKIMがPASSしているか簡単に確認することができる。