CentOS 7にDKIMを導入

Facebooktwittermail

以前はCentOS 5にDKIMを導入していましたが、CentOS 7への移行で新たにインストールしました。

DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/dkim/

今回の作業は殆ど下記のサイトと同じです。

Install DomainKeys Identified Mail (DKIM)

  1. インストール
  2. CentOS 7のopendkimはepel repoにあります。

  3. 暗号化キー保存用ディレクトリの作成
  4. 複数ドメイン運用を考慮してドメイン毎に暗号化キーの保存ディレクトリを作成します。

  5. 暗号化キーの作成
  6. [opendkim-genkey]
    http://www.opendkim.org/opendkim-genkey.8.html

  7. Ownerの変更
  8. Ownerを変更します。またdefault.privateが秘密鍵、default.txtがDNSに設定する公開鍵になります。

  9. opendkim.confの設定
  10. KeyTableの設定
  11. 複数ドメイン運用の場合にはこのファイル/etc/opendkim/KeyTableに暗号化キー情報を追加していきます。

  12. TrustedHostsの設定
  13. SigningTableの設定
  14. 署名するドメイン情報を/etc/opendkim/SigningTableに追加します。

  15. DNSの設定
  16. 公開鍵をDNSのzoneファイルに設定します。当然外部からの問い合わせに応答するためにインターネット公開用Zoneファイルに/etc/opendkim/keys/rootlinks/default.txtの内容をそのままコピーします。またキーとは別にDKIMポリシーも追記します。

  17. dnsのreload
  18. 公開鍵設定の確認は幾つかのサイトでできますが、今回はMXtoolboxで確認しました。
    https://mxtoolbox.com/SuperTool.aspx#


  19. postfixの設定
  20. postfixにopendkimを使用するように設定追加します。

  21. opendkimの有効、起動
  22. postfixのreload
  23. Testing opendkim
  24. 署名が正常に確認されるかテストを行います。
    autorespond+dkim@dk.elandsys.comに空メールを送信すればDKIMの結果メールが送られてきます。”DKIM Signature validation: pass”があれば正常に署名されています。

    This is an automatic response. Replies to this message will not generate
    an automatic response.
    Do not reply to this message except for reporting a problem.

    The results are as follows:

    DKIM Signature validation: pass
    DKIM Author Domain Signing Practices: no DNS record for _adsp._domainkey.rootlinks.net

    以前はsa-test@sendmail.netもあったのですが”Host or domain name not found”になりました。

    あるいはgmailなどにメールを送信してソースを確認することでテストできます。


Leave a Reply