Postfixのdkim対応 dmark対応
登録日:2024-01-25
更新日:2024-02-25
@
ms
【opendkimを利用しての対応】
・epelレポジトリがなければインストール
yum -y install epel-release
・opendkimパッケージの確認
yum search opendkim
・opendkimが確認できたら、詳細確認
yum info opendkim
・opendkimインストール
yum -y install opendkim
・opendkimのインストール確認
yum list installed | grep opendkim
・キーペア保存用のフォルダ作成
mkdir /●●/●●/●●
・キーペア(秘密鍵/公開鍵)の作成
opendkim-genkey -D [ファイルの保存パス] -d [ドメイン名] -s [セレクタ名]
※opendkim-genkeyがない場合は、
「dnf -y install opendkim-tools」を実行
「●●●.private」「●●●.txt」が作成される。
※権限をopendkimに変更する!
chown -R opendkim:opendkim ●●
・opendkim.confの編集
cp -p /etc/opendkim.conf /etc/opendkim.conf.org
vi /etc/opendkim.conf
-------------------------
# 「s」送信時の署名、および「v」受信の確認の両方行う
Mode v
↓
Mode sv
KeyFile /etc/opendkim/keys/default.private
↓
#KeyFile /etc/opendkim/keys/default.private
#KeyTable /etc/opendkim/KeyTable
↓
KeyTable refile:/etc/opendkim/KeyTable
#SigningTable refile:/etc/opendkim/SigningTable
↓
SigningTable refile:/etc/opendkim/SigningTable
#ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
↓
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
#InternalHosts refile:/etc/opendkim/TrustedHosts
↓
InternalHosts refile:/etc/opendkim/TrustedHosts
-------------------------
・KeyTableの変更
cp -p /etc/opendkim/KeyTable /etc/opendkim/KeyTable.org
vi /etc/opendkim/KeyTable
----------------------------
[セレクタ名]._domainkey.[ドメイン名] [ドメイン名]:[セレクタ名]:[秘密鍵へのパス]
----------------------------
を追記
例)
181026._domainkey.testdom.com testdom.com:181026:/etc/opendkim/keys/testdom.com/181026.private
・SigningTableの変更
cp -p /etc/opendkim/SigningTable /etc/opendkim/SigningTable.org
vi /etc/opendkim/SigningTable
----------------------------
*@<ドメイン名> <セレクタ名>._domainkey.<ドメイン名>
----------------------------
を追記
例)
*@testdom.com 181026._domainkey.testdom.com
・opendkim 起動の確認
systemctl start opendkim
・OpenDKIM の自動起動設定
systemctl enable opendkim
・「●●●.txt」の内容をDNS登録
[ホスト名]
●●●._domainkey
[TYPE]
TXT
[TTL]
500
[VALUE]
v=DKIM1; k=rsa; p=●●●
DKIM署名が有効でないメールの扱いを設定するためのADSPレコードも登録
[ホスト名]
_adsp._domainkey
[TYPE]
TXT
[TTL]
500
[VALUE]
dkim=unknown
・Postfixの設定変更
cp -a /etc/postfix/main.cf /etc/postfix/main_●●●.cf
vi /etc/postfix/main.cf
-----------------------
### DKIM Settings
smtpd_milters = local:/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
-----------------------
を追記
・postfix を opendkim グループに追加
usermod -a -G opendkim postfix
・Postfixの再起動
systemctl restart postfix
//DMARC設定
_dmarc.sample.com TXT "v=DMARC1; p=none;"
- 【参照】thanks
-
https://www.rem-system.com/dkim-postfix04/
https://blog.apar.jp/linux/856/
https://qiita.com/f_uto/items/aa8a3ab915fb09b97256