11.9. 受信サーバー側の設定(電子署名 DKIM)
電子署名による送信ドメイン認証を利用する場合に最低限必要な受信サーバー側の設定は以下の通りです。
- main.cf の編集
/etc/postfix/main.cf ファイルに以下を記述します。
smtpd_milters = unix:/var/run/dkim-milter/dkim-milter.sock non_smtpd_milters = unix:/var/run/dkim-milter/dkim-milter.sock
- 鍵生成
次の例のように実行し秘密鍵(key2.private)を生成します。
# /usr/sbin/DKIMgenkey key2 # ls /etc/mail/DKIM/*.private key2.private
- dkim-filter の設定ファイル編集
/etc/sysconfig/dkim-milter を編集します。DKIMgenkey で key2 に指定したセレクタ名を指定し、KEYFILE のコメント記号も削除します。その他の項目は、項11.6.2 を参照し必要に応じて指定してください。
SELECTOR_NAME=key2 KEYFILE=/etc/mail/DKIM/${SELECTOR_NAME}.private- デーモン起動
次のように実行し必要なデーモンを起動します。
# /etc/init.d/dkim-milter start Starting dkim-filter: OK # /etc/init.d/postfix start Starting postfix: OK
既に起動されている場合には次のように必要なデーモンを再起動します。
# /etc/init.d/dkim-milter restart Stopping dkim-filter: OK Starting dkim-filter: OK # /etc/init.d/postfix restart Shutting down postfix: OK Starting postfix: OK
/etc/mail/DKIM ディレクトリ以下に秘密鍵が存在しないと dkim-milter のデーモンは起動されません。DKIMgenkey スクリプトで鍵を生成し、/etc/sysconfig/dkim-milter の SELECTOR_NAME= を必要に応じて編集してから再度デーモンを起動してください。
Turbolinux 11 Server の dkim-filter は、受信メールの電子署名を検証し、認証失敗メールおよび DNS サーバーが署名有りと宣言しているドメインからの署名のないメールは拒否、認証成功と署名のないメールは受信、内部エラーと公開鍵取得失敗は一時エラーとして処理をする設定になっています。dkim-filter デーモンのオプションを変更したい場合は /etc/sysconfig/dkim-milter を編集し(項11.6.2参照)デーモンを再起動します。
設定完了後、メールを受信するとメールヘッダ Authentication-Results: の dkim= に認証結果が記録されます。