SPF
DigitalOceanのダッシュボードからTXTレコードに以下を加える。
v=spf1 ip4:[フローティングIPではなくドロップレットのIP] ~all
テスト用ユーザ(必須ではない)
adduser user1
Exim4のインストール
apt install exim4
cp -a /var/lib/exim4/config.autogenerated /var/lib/exim4/config.autogenerated.orig
dpkg-reconfigure exim4-config
General type of mail configuration:
internet site
System mail name:
[ドメイン名]
IP-addresses to listen on for incoming SMTP connections:
<; [0.0.0.0]:587; [0.0.0.0]:25
Other destinations for which mail is accepted:
[ドメイン名]
Domains to relay mail for:
(空欄)
Machines to relay mail for:
(空欄)
Keep number of DNS-queries minimal (Dial-on-Demand)?
No
Delivery method for local mail:
mbox
Delivery method for local mail:
No
Root and postmaster mail recipient:
[外部のメールアドレス]
DKIM
openssl genrsa -out /etc/exim4/dkim.private 1024
chown root:Debian-exim /etc/exim4/dkim.private
chmod 640 /etc/exim4/dkim.private
openssl rsa -in /etc/exim4/dkim.private -out /etc/exim4/dkim.public -pubout -outform PEM
vi /etc/exim4/exim4.conf.localmacros
DKIM_SELECTOR=[yyyymmddなどの文字列]
DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
DKIM_CANON=relaxed
DKIM_DOMAIN=[ドメイン名]
DigitalOceanのダッシュボードからTXTレコードに以下を加える。
value: v=DKIM1; k=rsa; p=[dkim.publicの内容]
hostname: [yyyymmddなどの文字列]._domainkey
service exim4 reload
外部サービスでSPFとDKIMをチェック
https://dmarcian.com/spf-survey/
https://dmarcian.com/dkim-inspector/
メモ: 設定ファイルの確認
diff /var/lib/exim4/config.autogenerated.orig /var/lib/exim4/config.autogenerated
21a22,25
> DKIM_SELECTOR=[yyyymmddなどの文字列]
> DKIM_PRIVATE_KEY=/etc/exim4/dkim.private
> DKIM_CANON=relaxed
> DKIM_DOMAIN=[ドメイン名]
34c38
< MAIN_LOCAL_INTERFACES=<; 127.0.0.1 ; ::1
---
> MAIN_LOCAL_INTERFACES=<; [0.0.0.0]:587; [0.0.0.0]:25
61c65
< DC_eximconfig_configtype=local
---
> DC_eximconfig_configtype=internet
63,64c67,68
< .ifndef DCconfig_local
< DCconfig_local=1
---
> .ifndef DCconfig_internet
> DCconfig_internet=1
テスト
rootからuser1へ
mail user1
su - user1
mail
user1から外部のメールアドレスへ
mail [外部のメールアドレス]
外部のメールアドレスで受信を確認
外部のメールアドレスからuser1へ
外部のメールアドレスからuser1へメールを送信後
mail
user1からGmailのメールアドレスへ
mail [Gmailのメールアドレス]
Gmailのメールアドレスで受信を確認
GmailでははSPF、DKIMの設定が間違っていると拒否されやすい。
また、「メッセージのソースの表示」でSPF、DKIMがPASSしているか簡単に確認することができる。