IT業界の技術をメモ・情報公開できる

Postfixのdkim対応 dmark対応

登録日:2024-01-25    更新日:2024-02-25
@ms

【opendkimを利用しての対応】

・epelレポジトリがなければインストール
yum -y install epel-release

・opendkimパッケージの確認
yum search opendkim

・opendkimが確認できたら、詳細確認
yum info opendkim

・opendkimインストール
yum -y install opendkim

・opendkimのインストール確認
yum list installed | grep opendkim

・キーペア保存用のフォルダ作成
mkdir /●●/●●/●●

・キーペア(秘密鍵/公開鍵)の作成
opendkim-genkey -D [ファイルの保存パス] -d [ドメイン名] -s [セレクタ名]

※opendkim-genkeyがない場合は、
「dnf -y install opendkim-tools」を実行

「●●●.private」「●●●.txt」が作成される。

※権限をopendkimに変更する!
chown -R opendkim:opendkim ●●


・opendkim.confの編集
cp -p /etc/opendkim.conf /etc/opendkim.conf.org
vi /etc/opendkim.conf

-------------------------
# 「s」送信時の署名、および「v」受信の確認の両方行う
Mode v
 ↓
Mode sv

KeyFile /etc/opendkim/keys/default.private
 ↓
#KeyFile /etc/opendkim/keys/default.private

#KeyTable /etc/opendkim/KeyTable
 ↓
KeyTable refile:/etc/opendkim/KeyTable

#SigningTable refile:/etc/opendkim/SigningTable
 ↓
SigningTable refile:/etc/opendkim/SigningTable

#ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
 ↓
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts

#InternalHosts refile:/etc/opendkim/TrustedHosts
 ↓
InternalHosts refile:/etc/opendkim/TrustedHosts
-------------------------

・KeyTableの変更
cp -p /etc/opendkim/KeyTable /etc/opendkim/KeyTable.org
vi /etc/opendkim/KeyTable
----------------------------
[セレクタ名]._domainkey.[ドメイン名] [ドメイン名]:[セレクタ名]:[秘密鍵へのパス]
----------------------------
を追記
例)
181026._domainkey.testdom.com testdom.com:181026:/etc/opendkim/keys/testdom.com/181026.private


・SigningTableの変更
cp -p /etc/opendkim/SigningTable /etc/opendkim/SigningTable.org
vi /etc/opendkim/SigningTable
----------------------------
*@<ドメイン名> <セレクタ名>._domainkey.<ドメイン名>
----------------------------
を追記
例)
*@testdom.com 181026._domainkey.testdom.com


・opendkim 起動の確認
systemctl start opendkim

・OpenDKIM の自動起動設定
systemctl enable opendkim



・「●●●.txt」の内容をDNS登録

[ホスト名]
●●●._domainkey
[TYPE]
TXT
[TTL]
500
[VALUE]
v=DKIM1; k=rsa; p=●●●


DKIM署名が有効でないメールの扱いを設定するためのADSPレコードも登録

[ホスト名]
_adsp._domainkey
[TYPE]
TXT
[TTL]
500
[VALUE]
dkim=unknown



・Postfixの設定変更

cp -a /etc/postfix/main.cf /etc/postfix/main_●●●.cf
vi /etc/postfix/main.cf

-----------------------
### DKIM Settings
smtpd_milters = local:/run/opendkim/opendkim.sock

non_smtpd_milters = $smtpd_milters
milter_default_action = accept
-----------------------
を追記

・postfix を opendkim グループに追加
usermod -a -G opendkim postfix


・Postfixの再起動
systemctl restart postfix




//DMARC設定

_dmarc.sample.com TXT "v=DMARC1; p=none;"



【参照】thanks
https://www.rem-system.com/dkim-postfix04/
https://blog.apar.jp/linux/856/
https://qiita.com/f_uto/items/aa8a3ab915fb09b97256

一覧に戻る