VPS 上で動作しているメールサーバについて、DKIM の検証を行うようにしてみた。
今回は受信するメールについてのみチェックするだけなので、思っていたより簡単だった。
- 前提
OS : Debian GNU/Linux 6.0 squeeze (おそらく 5.0 lenny でも同様に設定可能)
MTA : Postfix 2.7.1 - dkim-filter をインストール
# apt-get install dkim-filter # /etc/init.d/dkim-filter stop
- Postfix と連携できるようにする
- /etc/default/dkim-filter
以下を追加する。
※ローカルホスト 60001 ポートで接続する例。
※ Debian の場合、Postfix が chroot で動作しているため、そのままではソケットで通信できない。SOCKET="inet:60001@localhost"
- /etc/dkim-filter.conf
検証のみおよびそのほかの諸設定。AutoRestart yes AutoRestartRate 10/1h Background yes Mode v
- /etc/postfix/main.cf
以下を追加する。smtpd_milters = inet:127.0.0.1:60001 milter_default_action = accept
- /etc/default/dkim-filter
- サービスの起動など
# /etc/init.d/dkim-filter start # /etc/init.d/postfix restart
- 確認
GMail から設定したメールサーバへメールを投げてみて「Authentication-Results:」で Pass しているか見てみる。 - 追記
DKIM の署名にも対応させてみた。
※公開同時は、lenny に合わせて記載していたが、sqeeze リリース向けに内容を修正。(2011/12/21)