Postfix で DKIM の署名に対応する (複数ドメインの場合)

前回はメールサーバを 単一ドメインについて DKIM の署名に対応させたが、1 つのメールサーバで複数のドメインを運用する際に、それぞれのドメインで別の署名を使うように設定を行った。

※以下では、例として example.com と example.net を用いる。

  • 前提
    OS : Debian GNU/Linux 5.0 lenny
    MTA : Postfix 2.5.5
    すでに DKIM の検証DKIM の署名に対応していること。
    それぞれ秘密鍵は準備しているものとする。

  • 適切なディレクトリに秘密鍵をセレクタ名でコピーする
    今回は、example.com では test01 というセレクタを使い、example.net では test02 というセレクタを使う。
    # cp -a test01.private test01
    # cp -a test02.private test02

    ※必ず、ファイル名をセレクタ名と一致させる。
    ※これらのファイルは、dkim-filter ユーザのみアクセス可能とする。

  • 適切なディレクトリに鍵リストを作成する
    今回は、/etc/opt/dkim-filter/key.list として以下を作成

    *@example.com:example.com:/etc/opt/dkim-filter/test01
    *@example.net:example.net:/etc/opt/dkim-filter/test02

  • /etc/dkim-filter.conf の該当部分を以下のようにする
    #Domain example.com
    #KeyFile /etc/opt/dkim-filter/test01.private
    #Selector test01
    KeyList /etc/opt/dkim-filter/key.list

    ※ Domain / KeyFile / Selector をコメント化する。
    ※鍵リストファイルを KeyList で指定する。

  • サービスの再起動
    /etc/init.d/dkim-filter restart

  • 確認
    それぞれのドメインで正しく署名されているか確認する。

  • 参考にさせて頂いたページ

※一部修正 (2011/12/21)

Posted in Linux, Network by at 08/15/2010 00:19
Tags:

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

キャプチャ画像
*