DDNSを使って自宅サーバからメールを送信する DKIM設定編

   

今回は前回のPostfixの構築を土台として、DKIMの設定をしていきます。
このページに書かれている内容はすべて自己責任で行ってください。

環境

サーバ -> Raspberry Pi3
DDNS -> MyDNS

目次



DKIMの設定

先程はSPFの設定をしましたが、今度はDKIMの設定をします。
これは、言わゆる電子署名付きメールで、送信者の正当性とメール自体が改ざんされていないという完全性を検証することができます。
この設定は多少手数が多く面倒な部分がありますのでご注意ください。

またこの設定は下記のサイトに沿って行っていきます。

サーバにOpenDKIMをインストール

そして、このOpenDKIMを扱うpostfixというユーザをopendkimに追加します。

設定ファイルの編集

先程のインストールでOpenDKIMの設定ファイルができたので、設定ファイルのバックアップを取ってから編集していきます。

あとは以下のコードで上書きしてください。

あとは秘密鍵を扱うので適切にパーミッションとオーナーを変更していきます。

続いて /etc/opendkim/signing.table 作ります。

exampleの中にはメールアドレスのドメイン名をいれてください。

続いて /etc/opendkim/key.table 作ります。

exampleは先程と同様に、YYYYMMには本日の日付(例:201707)をいれてください。

続いて /etc/opendkim/trusted.hosts を作ります。

exampleは先程と同様にいれてください。

ここでパーミッションとオーナーの変更をします。

そして、キーの生成をします。
exampleは先程と同様に、YYYYMMには本日の日付(例:201707)をいれてください。
#MyDNSの場合はTXTレコードの文字制限があるためキーサイズを1024にします。

名前を変更後、パーミッションの変更をします。

OpenDKIMを再起動します。

TXTレコードの追記

先程名前を変更した /etc/opendkim/example.txt の中をTXTレコードとして設定します。

MyDNS上の先程のサイトに戻りTXTを追記します。

HostnameTypeContet
YYYYMM._domainkeyTXTv=DKIM1; h=sha256; k=rsa; s=email; p=暗号キー

#保存を忘れずにしてください。

次に今設定した情報のテストをします。

このコマンドを入力して何も出力がなければ大丈夫です。
#また、引数として「-vvv」をつけると確認メッセージが出力されます。
#「key OK」の前に「key not secure」が出力される場合はDNSSECに対応していないという警告なので問題ありません。

PostfixとOpenDKIMの連携

ディレクトリを作り、オーナーを変更します。

次に /etc/default/opendkim を編集します。
ここで最初のSOCKETをアンコメントするのですが、Debian8の場合パスが違っているので以下のように変更します。

最後に /etc/postfix/main.cf を編集します。
これは最後の方に書き足すだけで大丈夫です。

そして、OpenDKIMとPostfixを再起動させます。

これで完了となります。

送信テスト

先ほどと同様にsendmailコマンドを利用して、メールを送信します。

確認

Gmailの場合は届いたメールの返信マーク横の下三角から「メッセージのソースを表示」で見ることができます。
ここで「元のメッセージ」の「DKIM」欄がPASSになっていれば成功です。


これで、SPFとDKIMがPASSになっていると思います。

 - サーバ関連, 備忘録 , , , , ,