Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
10
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

posted at

updated at

PostifxでDKIM認証する

プラグインのインストール

apt-get install opendkim opendkim-tools

設定ファイルの修正

vi /etc/opendkim.conf
以下が有効になるように修正する。

Syslog                  yes
LogWhy                  yes
UMask                   022
UserID                  opendkim:opendkim
Domain                  メールドメイン
KeyFile                 /etc/postfix/dkim/20151119.private
Selector                maildkim
SOCKET                  inet:8891@localhost
Mode                    sv
OversignHeaders         From
SignatureAlgorithm      rsa-sha256
Canonicalization        relaxed/simple
SigningTable            refile:/etc/postfix/dkim/SigningTable
KeyTable                refile:/etc/postfix/dkim/KeyTable
ExternalIgnoreList      refile:/etc/postfix/dkim/TrustedHosts
InternalHosts           refile:/etc/postfix/dkim/TrustedHosts

inetSocketの追加

vi /etc/default/opendkim
SOCKET="inet:8891@localhost" # listen on loopback on port 12345

DKIM鍵の作成

mkdir /etc/postfix/dkim

opendkim-genkey -D /etc/postfix/dkim -d メールドメイン -s maildkim
 ※maildkimはSelector名
/etc/postfix/dkim内に「maildkim.private」と「maildkim.txt」が作成される

リストファイルの作成

vi /etc/postfix/dkim/KeyTable
書き方
Selector名._domainkey.メールドメイン メールドメイン:Selector名:/etc/postfix/dkim/Selector名.private
例)
maildkim._domainkey.hoge.com hoge.com:maildkim:/etc/postfix/dkim/maildkim.private
vi /etc/postfix/dkim/SigningTable
書き方
*@メールドメイン     Selector名._domainkey.メールドメイン
例)
*@hoge.com     maildkim._domainkey.hoge.com
vi /etc/postfix/dkim/TrustedHosts
127.0.0.1
メールドメイン

postfix設定ファイル修正

vi /etc/postfix/main.cf
以下を追記する
#-------------------------------------#
# DKIM
#-------------------------------------#
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

postfix再起動

service postfix restart

DNSへ登録する

レコード情報の確認

cat /etc/postfix/dkim/maildkim.txt
20151119._domainkey     IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfPR2a~

一般的なDNSサーバーへのレコード登録

20151119._domainkey.hoge.com    IN  TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfPR2a~
_adsp._domainkey.hoge.com   IN  TXT dkim=unknown
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
10
Help us understand the problem. What are the problem?