postfix+opendkimでお名前.comにDKIMを設定する

postfix+opendkimでお名前.comにDKIMを設定する

送信側の方で電子メールに電子署名をして、受信側で照合するといったやり方で送信者のドメインの認証を行うDKIMの設定手順となります。ここでは、お名前.comでの手順を例に記述してます。

環境

  • サーバー さくらのクラウド
  • ドメイン お名前.com
  • OS CentOS Linux release 7.7.1908 (Core)
  • Postfix 2.10.1

opendkimインストール

まずはopendkimをインストールします。

インストールするとユーザーが追加されていることが確認できます。

DKIM鍵作成

次に鍵を作成していきます。
ここではドメイン「example.com」を想定して作成していきます。

鍵を作成するためのディレクトリを作成します。

鍵を生成します。
セレクタ名は「default」としてます。

生成された鍵を確認してみます。

default.private : 秘密鍵
default.txt : 公開鍵
となります。

鍵ファイルの権限を、OpenDKIMサーバから参照できるよう権限の変更を行います。

DNS登録

鍵が生成できたので、DNSに登録していきます。
まずは生成された公開鍵を確認します。

確認した公開鍵を、お名前.comのDNSにTXTレコードを下記の内容で追加します。

DKIMの認証結果の ポリシー である、ADSPも登録しておきます。
通常は「 dkim=unknown 」なのでunknownで設定します。

  • all 対象ドメインから送信されるメールは、全てのメールに電子署名が付与される
  • unknown 対象ドメインから送信されるメールの一部、またはすべてに、 電子署名が付
  • discardable 対象ドメインから送信されるメールは、全てのメールに電子署名が付与される 。電子署名がない場合は、破棄することが推奨される

OpenDKIM署名設定

opendkimの設定を編集していきます。

KeyTable編集

SigningTable編集

TrustedHosts編集

OpenDKIM起動

自動起動の設定と起動を行います。

Postfix設定

最後にpostfixとopendkimを連携させるため、postfixの設定を行います。

DKIM確認

こちらのサイトで確認することが可能です。

ドメイン名とセレクタ「default」を入力します。

成功していれば下記の画像が表示されます。