PostfixでDKIM対応にする

投稿者 投稿日:
このエントリーをはてなブックマークに追加

 自宅のメールドメインをDKIM(ディーキム)対応にしてみた。正直な話、Sender-IDもDKIMも対応したとは言ってもそれでspamを排除できるかと言えばできない。spamじゃないという自己主張ができるだけで、DKIMで電子署名がないメールを全て弾けるかと言えばそんなことは全くない。それを踏まえた上で作業。

 大前提として、amd64なGentoo Linux上でPostfixがMTAとして既に稼働していること、対応するドメインは自前管理できている = 自前でネームサーバを立てているか、レジストラのサービスなどでドメインをいじれる環境にあることを挙げておく。

 まずDKIM用のツールをインストールする。/etc/portage/package.keywordsに

mail-filter/dkim-milter

を追記してから

emerge dkim-milter

する。

 Gentooの場合、鍵をemergeで作れちゃったりするので

emerge --config mail-filter/dkim-milter

selectorには任意の文字列を設定、鍵の長さは1,024bitsを指定する。selectorについてはデフォルトでホスト名が入っているのでこのままでもいいかと思う。

 ここまでできたら、まずDNSの設定をする。先ほどのemergeで「After you configured your MTA, publish your key by adding this TXT record to your domain:」の後にDNSでTXTフィールドとして設定すべき行が表示されているので、これをそのままコピペしてreloadする。reloadしたらdigコマンドで確認をしておく。

dig txt selector._domainkey.ho