dkim-milter 設定

dkim-milter 設定

パッケージ?名は dkim-milter だけど、起動するプログラムは dkim-filter 。まぎらわしいよ。

キーペアの作成と DNS RR の設定

ports からインストールした場合、キーペアを作成するコマンドは /usr/local/sbin/gentxt-dkim になっている。
(dkim-milterのソース中では gentxt.csh)
また、/usr/local/etc/mail/dkim-filter.conf.sample を見ると、/var/db/dkim/ 以下にキーペアを置くつもりらしい。

ということで以下のコマンドを実行。

% sudo mkdir -p /var/db/dkim
% cd /var/db/dkim
% sudo /usr/local/sbin/gentxt-dkim smtp > /tmp/dkim.txtrr
% sudo chown postfix smtp.private
% sudo chmod a+r smtp.public

そうすると、/tmp/dkim.txtrr は以下のような中身になっているので、それをDNSのゾーンファイルに入れる。(試用中は IN の前に 600 とかいれて TTL を小さくしといた方が多分いい)

smtp._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIbJSi/HMZRqA74Y0bzbL5YXyi1fVlHoww0lPNuEhDLc2Mm6OzFKnENkN26imY12Q1muPUYzBIYIYphtbi8IDyEuISG4cPUvG913MWToxjz+r0RrMU95yVvZpbsFwTm8vgDNChsvZWA04Kg70B6NX+VgWByMKdLdbpkJOfRltz3wIDAQAB"

送信元IPアドレスリストの設定

signしたいメールを送信してくる送信元IPアドレスリスト /usr/local/etc/mail/dkim-filter.ilist の作成。このファイルは後ほど dkim-filter.conf で指定する。

127.0.0.1
::1
2001:218:45e::/32

dkim-filter 設定ファイル作成

/usr/local/etc/mail/dkim-filter.conf 設定ファイル

Background              No
Domain                  mimori.org
KeyFile                 /var/db/dkim/smtp.private
InternalHosts           /usr/local/etc/mail/dkim-filter.ilist
Selector                smtp
Socket                  local:/var/run/dkim/dkim-filter.sock
UserID          postfix

postfix の main.cf 設定

/usr/local/etc/postfix/main.cf の milter 設定。すでに clamavのmilterと spamass-milter があるのでその後ろにくっつける。

milter_connect_macros = b j _ {daemon_name} {if_name} {if_addr}
smtpd_milters =
        unix:/var/run/clamav/clmilter.sock
        unix:/var/run/spamd/spamass-milter.sock
        unix:/var/run/dkim/dkim-filter.sock
non_smtpd_milters =
        unix:/var/run/dkim/dkim-filter.sock
milter_default_action = accept

dkim-filter プログラム起動

そのうち daemontools の run スクリプトを作るけど、今回はとりあえず手で起動してみた。

postfix ユーザで起動するので、ソケット作成用ディレクトリをあらかじめ postfix ユーザのものとして作成しておく。

% sudo mkdir /var/run/dkim; sudo chown postfix /var/run/dkim
% sudo /usr/local/libexec/dkim-filter -v -x /usr/local/etc/mail/dkim-filter.conf

テストメール送信

sa-test@sendmail.net にテストメールを送る。

% echo test | mail sa-test@sendmail.net

こんなん返ってきた。成功したようだ。

sendmail.net Sender Authentication Auto-Responder $Revision: 1.6 $

This service runs at <sa-test@sendmail.net> and allows remote users to perform a simple, automated test to see if different Sender Authentication schemes are working.  Mail sent to this service is checked by our Sender Authentication filters for any valid credentials or signatures.  A script receives the message, checks for a special header with the results of the tests, and composes this response message based on what it finds.  This response is also signed with DomainKeys and DomainKeys Identified Mail (DKIM).

Please note that the DKIM filter signing this reply message conforms to the latest IETF draft version, and thus may not be successfully verified by older implementations.  If you are using dkim-filter from Sendmail, Inc., upgrade to at least version 1.0.0 to be compatible with the most recent version of DKIM.

We hope this service has been helpful to you.

Authentication System:       DomainKeys Identified Mail
   Result:                   DKIM signature confirmed GOOD
   Description:              Signature verified, message arrived intact
   Reporting host:           sendmail.net        
   More information:         http://mipassoc.org/dkim/
   Sendmail milter:          https://sourceforge.net/projects/dkim-milter/

Authentication System:       Domain Keys         
   Result:                   (no result present) 
   Reporting host:                               
   More information:         http://antispam.yahoo.com/domainkeys
   Sendmail milter:          https://sourceforge.net/projects/domainkeys-milter/

Authentication System:       Sender ID           
   Result:                   SID data confirmed GOOD
   Description:              Sending host is authorized for sending domain
   Reporting host:           sendmail.net        
   More information:         http://www.microsoft.com/senderid
   Sendmail milter:          https://sourceforge.net/projects/sid-milter/

Authentication System:       Sender Permitted From (SPF)
   Result:                   SPF data confirmed GOOD
   Description:              Sending host is authorized for sending domain
   Reporting host:           sendmail.net        
   More information:         http://spf.pobox.com/

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。