DKIM で使うキーペア作成
# opendkim-genkey -D /etc/opendkim/keys -b 2048 -d ドメイン名
↓
/etc/opendkim/keys ディレクトリに秘密鍵と公開鍵が作られる
セレクタ指定なしの場合(=default)
秘密鍵・・・default.private
公開鍵・・・default.txt
この公開鍵 default.txt の内容を DNS に登録する
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0IzkotJLTz7HxddvSO7PSfOsJgDolIH0Vc9i+QXiMi9liPw9CETbbg46tHKx1U2o9g4zXnNmNSDihr0VV/Xjf/urL5ScQSup40SzkeDsrSycT9afNPEtD9nPG5/JvPchGIt54Creu+EQQ0BOEEUwC0mXnBhq6NCM5yYgr+3rGSX/K1IaCzwQwUyjfKVfQuNQqidt/A0SkHXWk8"
"1RjmB2SBFgRluusAwaEIj39EWnIK5qKfFK6f8mJGqkhyAsq/b2G/7HE7xRjECd9TA0ibgPzHFxR4TcmMu7yvxLYsDvmixVEXpjv3qesPehZvW7gmnLkw+Q7h48z1hCBJ66bFMO0wIDAQAB" ) ; ----- DKIM key default for ドメイン名
Route53 の制限
default.txt で TXT レコードが3行(3分割)になっているのは、文字数の長いTXTレコード値を登録できないDNSがあるので、わざわざ分けてくれている。
Amazon Route53 も TXT レコード値の上限は 255 なので、
https://forums.aws.amazon.com/message.jspa?messageID=343304
3行を次のように1行に繋げる
1行目:"v=DKIM1; k=rsa; "
2行目:"p=MIIBIjANBgkq〜A0SkHXWk8"
3行目:"1RjmB2SBFgRluu〜O0wIDAQAB"
↓
"v=DKIM1; k=rsa;" "p=MIIBIjANBgkq〜A0SkHXWk8" "1RjmB2SBFgRluus〜O0wIDAQAB"
terraform テンプレート例
resource "aws_route53_record" "domainkey-TXT" {
zone_id = "************"
name = "default._domainkey"
type = "TXT"
ttl = "600"
records = [ "v=DKIM1; k=rsa;\" \"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0IzkotJLTz7HxddvSO7PSfOsJgDolIH0Vc9i+QXiMi9liPw9CETbbg46tHKx1U2o9g4zXnNmNSDihr0VV/Xjf/urL5ScQSup40SzkeDsrSycT9afNPEtD9nPG5/JvPchGIt54Creu+EQQ0BOEEUwC0mXnBhq6NCM5yYgr+3rGSX/K1IaCzwQwUyjfKVfQuNQqidt/A0SkHXWk8\" \"1RjmB2SBFgRluusAwaEIj39EWnIK5qKfFK6f8mJGqkhyAsq/b2G/7HE7xRjECd9TA0ibgPzHFxR4TcmMu7yvxLYsDvmixVEXpjv3qesPehZvW7gmnLkw+Q7h48z1hCBJ66bFMO0wIDAQAB" ]
}