さくら VPS メ-ル サ-バ
さくら VPS メ-ルサ-バ DKIM 追加
メ-ルサ-バもやっと完成と思っていたのですが、いろいろ勉強する内に
DKIM 認証も結構有用なことがわかってきました。
そこで、さくら VPS メ-ルサ-バに DKIM 認証を追加する事にしました。
Domainkeys Identified Mail(DKIM) は、電子署名方式の送信ドメイン認証です。
DomainKeys の後継が DKIM になります。
一言で言えば、送信側で電子メールに電子署名を付加し、
受信側でその電子署名を照合するという方法で送信者のドメイン認証を行うものです。
すなわち「このメ-ルドメインは信頼できますよ」とお墨付きを与えようとするものです。
DKIM (Domainkeys Identified Mail)
に行くとその詳細が書かかれています。
DKIM インスト-ル
それでは DKIM をインスト-ルしていきます。
WEB を見ていると dkim-milter をインスト-ルする解説もありますが、
dkim-milter はもう古いようです。
現在は OpenDKIM がその役目を受け継いでいるようです。
ubuntu18.04 で DKIM 設定
に行くとインスト-ル詳細が書かかれています。
さくらの会員IDでログイン
からコントロールパネルにログインします。
_ シリアルコンソ-ル(β版)を開きます。
シリアルコンソ-ル(β版)に入ったら
Enterキ-を押し、
ログイン ID とパスワ-ド
を入力すると、コマンド入力が可能になります。
$ sudo apt install opendkim opendkim-tools
と入力して「Enter」を押すとインスト-ルが始まります。
インスト-ル自体は簡単です。
DKIM 秘密鍵・公開鍵作成準備
DKIM 鍵ファイルを作成します。
まずキーを入れるディレクトリを作成します。
/etc/opendkim/keys/70vps.net
とか
/etc/postfix/dkim/
とかの例に出会いました。
要するに大事なキ-ですので、漏洩しない場所ならよいようです。
今回は、/etc/postfix/dkim/ にします。
$ sudo mkdir /etc/postfix/dkim/
としキ-ディレクトリを新規作成します。
DKIM 秘密鍵・公開鍵作成
/etc/postfix/dkim/ にキ-を作成します。
$ sudo opendkim-genkey -D /etc/postfix/dkim/ -d 70vps.net -b 1024 -s mail
2020/9/28日現在、_シリアルコンソ-ル(β版)では
上記のような長いコマンドはうまく打ち込むことができません。
バックスラッシュ「
\
」を使って、コマンドを区切って記載する必要があります。
- -D
「-D」 には鍵ファイルの作成先ディレクトリを指定します。
- -d
「-d」 にはドメイン名を指定します。
- -s
「-s」 はセレクタ名、なんでもよいようです。
日付 20200928 のようなものを指定する人もいます。
今回は mail としました。 - -b
「-b」 は暗号化キーのサイズ。
指定しないと、デフォルトでは 2048 になります。
2048 を指定する事が標準になりつつあるようです。
512,768 は設定できません、エラ-になります。
さくら VPS では、DKIM キー 2048 ビットの設定はできず、1024 ビットしか対応していません。
よってここでは、1024 を指定するしかありません。
DKIM キ-に鍵をかける
秘密鍵が DKIM 署名の要です、絶対に他人に見られないよう、
アクセス権など保存や取扱いには十分な注意が必要です。
/etc/postfix/dkim/ の 所有クル-プ を opendkim に変更します。
$ sudo chgrp opendkim /etc/postfix/dkim/*
次にクル-プアクセス権を設定します。
$ sudo chmod g+r /etc/postfix/dkim/*
これで、
/etc/postfix/dkim/ 配下に
/etc/postfix/dkim/mail.private
/etc/postfix/dkim/mail.txt
の2つのファイルが作成されました。
「mail.private」が秘密鍵で、mail.txt が公開鍵です。
公開鍵は後で DNS に登録します。
ここまでで、DKIM キ-が作成できました。
引き続き /etc/opendkim.conf ファイルを修正設定していきます。