0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

(DigitalOceanの)Ubuntu 20.04のexim4でSPFとDKIM

Last updated at Posted at 2022-03-14

SPF

DigitalOceanのダッシュボードからTXTレコードに以下を加える。

v=spf1 ip4:[フローティングIPではなくドロップレットのIP] ~all

テスト用ユーザ(必須ではない)

adduser user1

Exim4のインストール

apt install exim4
cp -a /var/lib/exim4/config.autogenerated /var/lib/exim4/config.autogenerated.orig
dpkg-reconfigure exim4-config

General type of mail configuration:
internet site

System mail name:
[ドメイン名]

IP-addresses to listen on for incoming SMTP connections:
<; [0.0.0.0]:587; [0.0.0.0]:25

Other destinations for which mail is accepted:
[ドメイン名]

Domains to relay mail for:
(空欄)

Machines to relay mail for:
(空欄)

Keep number of DNS-queries minimal (Dial-on-Demand)?
No

Delivery method for local mail:
mbox

Delivery method for local mail:
No

Root and postmaster mail recipient:
[外部のメールアドレス]

DKIM

openssl genrsa -out /etc/exim4/dkim.private 1024
chown root:Debian-exim /etc/exim4/dkim.private
chmod 640 /etc/exim4/dkim.private
openssl rsa -in /etc/exim4/dkim.private -out /etc/exim4/dkim.public -pubout -outform PEM
vi /etc/exim4/exim4.conf.localmacros

DKIM_SELECTOR=[yyyymmddなどの文字列]
DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
DKIM_CANON=relaxed
DKIM_DOMAIN=[ドメイン名]

DigitalOceanのダッシュボードからTXTレコードに以下を加える。

value: v=DKIM1; k=rsa; p=[dkim.publicの内容]
hostname: [yyyymmddなどの文字列]._domainkey

service exim4 reload

外部サービスでSPFとDKIMをチェック

https://dmarcian.com/spf-survey/
https://dmarcian.com/dkim-inspector/

メモ: 設定ファイルの確認

diff /var/lib/exim4/config.autogenerated.orig /var/lib/exim4/config.autogenerated
21a22,25
> DKIM_SELECTOR=[yyyymmddなどの文字列]
> DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
> DKIM_CANON=relaxed
> DKIM_DOMAIN=[ドメイン名]
34c38
< MAIN_LOCAL_INTERFACES=<; 127.0.0.1 ; ::1
---
> MAIN_LOCAL_INTERFACES=<; [0.0.0.0]:587; [0.0.0.0]:25
61c65
< DC_eximconfig_configtype=local
---
> DC_eximconfig_configtype=internet
63,64c67,68
< .ifndef DCconfig_local
< DCconfig_local=1
---
> .ifndef DCconfig_internet
> DCconfig_internet=1

テスト

rootからuser1へ

mail user1
su - user1
mail

user1から外部のメールアドレスへ

mail [外部のメールアドレス]

外部のメールアドレスで受信を確認

外部のメールアドレスからuser1へ

外部のメールアドレスからuser1へメールを送信後

mail

user1からGmailのメールアドレスへ

mail [Gmailのメールアドレス]

Gmailのメールアドレスで受信を確認
GmailでははSPF、DKIMの設定が間違っていると拒否されやすい。
また、「メッセージのソースの表示」でSPF、DKIMがPASSしているか簡単に確認することができる。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?