クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

postfix メールサーバー

Postfix3.3 迷惑メール対策 DKIM設定

更新日:

Postfix 3.4 [迷惑メール対策 DKIM] CentOS7 (マルチドメイン)
↑こちらもご覧ください。記事が新しいです。

迷惑メール対策として、有名な、SPFと、このDKIM。
前のPostfix3.3 迷惑メール対策 SPF設定と、あわせてご覧ください。

opendkim インストール

ソース版、opendkimは、
https://sourceforge.net/projects/opendkim/files/
によると、
opendkim-2.10.3.tar.gz
というファイルで、
version 2.10

一方、yum版は、

と、version 2.11

ソースもyumも変わらずという感じなので、yumでインストール。

DKIMとは

送信元で、電子署名を行い、受信側で、ドメインのDNSに登録された公開鍵とをチェックして、「正当な送信者」から送付されたものかをチェックする機能。

レンタルサーバーでは、SPFには、対応できるが、DKIMには、未対応というところが多い。

WADAXでは、SPF/DKIMとも対応。

ロリポップでは、SPFのみに対応。

さくらのレンタルサーバーも、SPFのみに対応。

鍵を作成する

opendkim-genkey
のコマンドで、鍵を作成。

-s は、セレクタ(識別記号)gmailと同じに日付とする。(まねをする)
-d は、ドメイン
-D は、出力先

/etc/opendkim/keys/
のディレクトリは、最初から作られている。

を加える。
起動時に秘密鍵を自動生成しないようにする

opendkimの設定

 

DNSの設定

/etc/opendkim/keys/2018MMDD.txt
のファイルの中身をそのまま、BINDに設定をします。

また、

という行も追加する。

postfixの設定

↑postfixの指定をする。

opendkim起動、postfix再起動

service opendkim start

Opendkim 結果

このMTAから、gmail宛てに送ったメールのヘッダ。

------------------------------------------------------------------------
Authentication-Results: mx.google.com; dkim=pass
DKIM-Filter: OpenDKIM Filter v2.11.0 (ホスト名) C8A3A2C4304
------------------------------------------------------------------------

「dkim=pass」となり、きちんと、認証されました。

-postfix, メールサーバー

Copyright© サーバーレシピ , 2019 All Rights Reserved.