Postfix で DKIM の署名に対応する (複数ドメインの場合)

前回はメールサーバを 単一ドメインについて DKIM の署名に対応させたが、1 つのメールサーバで複数のドメインを運用する際に、それぞれのドメインで別の署名を使うように設定を行った。

※以下では、例として example.com と example.net を用いる。

  • 前提
    OS : Debian GNU/Linux 5.0 lenny
    MTA : Postfix 2.5.5
    すでに DKIM の検証DKIM の署名に対応していること。
    それぞれ秘密鍵は準備しているものとする。

  • 適切なディレクトリに秘密鍵をセレクタ名でコピーする
    今回は、example.com では test01 というセレクタを使い、example.net では test02 というセレクタを使う。

    # cp -a test01.private test01
    # cp -a test02.private test02

    ※必ず、ファイル名をセレクタ名と一致させる。
    ※これらのファイルは、dkim-filter ユーザのみアクセス可能とする。

  • 適切なディレクトリに鍵リストを作成する
    今回は、/etc/opt/dkim-filter/key.list として以下を作成

    *@example.com:example.com:/etc/opt/dkim-filter/test01
    *@example.net:example.net:/etc/opt/dkim-filter/test02
  • /etc/dkim-filter.conf の該当部分を以下のようにする

    #Domain			example.com
    #KeyFile		/etc/opt/dkim-filter/test01.private
    #Selector		test01
    KeyList			/etc/opt/dkim-filter/key.list

    ※ Domain / KeyFile / Selector をコメント化する。
    ※鍵リストファイルを KeyList で指定する。

  • サービスの再起動

    # /etc/init.d/dkim-filter restart
  • 確認
    それぞれのドメインで正しく署名されているか確認する。

  • 参考にさせて頂いたページ

※一部修正 (2011/12/21)