さくら VPS メ-ル サ-バ

opendkim.conf ファイル設定

ここまでで、DKIM キ-が作成できました。
引き続き /etc/opendkim.conf ファイルを修正設定します。
シリアルコンソ-ル(β版)に入り
$ sudo nano /etc/opendkim.conf と入力して「Enter」を押し、conf ファイルを修正します。

  1. Syslog 確認①

    Syslog   yes
    となっていることを確認します。

  2. LogWhy 追加①

    LogWhy     Yes
    を追加します。
    サービスのログを有効にします。
    /var/log/mail.log
    に DKIM 情報が追記されます。

  3. UMask 確認②

    UMask   007 となっていることを確認します。
    ディレクトリ作成時のパーミッションは
    「770」 (777-007=770) になります

  4. Canonicalization 変更①

    #Canonicalization   simple
    となっています。
    # を削除し
    Canonicalization   relaxed/relaxed
    にします。
    Canonicalization はメールのヘッダと本文を正規の規格に変換し、標準化するプロセス設定です。
    メールサーバや転送システムシステムによっては、 メールの処理中に様々な小さな変更を行うため、メールの署名を行う前に正規化しなかった場合、 署名が壊れてしまう可能性があります。
    現在、DKIM署名と検証に使われている正規化の方法には、 Simple と Relaxed という2つの方法があります。
    Simple は最も厳しい方式でメールへの変更はほとんど認められません。
    Relaxed はより緩い方式で、多少の変更を許可しています。
    今回はヘッダ/本文とも Relaxed にします。

  5. Mode 変更②

    #Mode   sv になっています # を削除し
    Mode   sv
    にします。
    Mode ディレクティブは s (sign, 署名) と v (verify, 検証) があり、 送信メッセージに署名、及び検証するには sv に変更する必要があります。

  6. Socket 変更③

    #Socket   inet:8892@localhost
    となっています。
    # を削除し
    Socket   inet:8892@localhost
    にします。
    異なるプロセス間の通信を行うためにソケットを使用します。
    待ち受けポートは 8892 です。
    localhost で bind します。
    なお、8891 ではどうも
    Milter service
    に接続できなくなったようです。
    また、このポート 8892 はサ-バ内部でのやりとりのため使用します。
    よって、外部に向けてポ-トの開放をする必要はありません。

  7. 4項目確認 確認③+4

    次の各項目を確認します。
    PidFile   /var/run/opendkim/opendkim.pid
    OversignHeaders  From
    TrustAnchorFile   /usr/share/dns/root.key
    UserID  opendkim

  8. KeyTable file 追加②

    KeyTable file:/etc/postfix/dkim/keytable
    を追記します。

  9. SigningTable file 追加③

    SigningTable file:/etc/postfix/dkim/signingtable
    を追記します。

  10. AlwaysAddARHeader 追記④

    AlwaysAddARHeader true
    を追記します。
    DKIM 署名が無いメールにも dkim の検証結果ヘッダ「Authentication-Results」を追加します。
    この場合、未署名なら「Authentication-Results:none」となります。

opendkim.conf ファイル設定まとめ

ここまでをまとめると都合、
変更①~③ 3箇所
確認①~③ 7箇所
追加①~④ 4箇所
があります。
沢山あります。
追加①~④は conf ファイルの最後に追記すると分かりやすいと思います。
まとめると、
シリアルコンソ-ル(β版)に入ったら
$ sudo nano /etc/opendkim.conf
と入力して「Enter」を押し conf ファイルを修正します。

#Canonicalization     simple
# ↓
Canonicalization     relaxed/relaxed

#Mode     sv
# ↓
Mode     sv

#Socket   inet:8892@localhost
# ↓
Socket     inet:8892@localhost

# last ni tuika
LogWhy     Yes
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable
AlwaysAddARHeader true

修正が終わったら
Ctrl + o
Enter
Ctrl + x
で終了します。

ここまで opendkim.conf ファイル設定が完了しました。
引き続き、Postfix 設定ファイル DKIM 対応修正を行なっていきます。


  • Postfix 設定ファイル DKIM 対応修正 に進む
  • さくら VPS メ-ルサ-バ DKIM 追加 に戻る
  • さくら VPS メ-ルサ-バ セキュリティ強化 に戻る
  • メ-ルクライアントの設定 に戻る
  • POP/IMAP over SSL に戻る
  • Postfix 接続再テスト に戻る
  • SMTP over SSL/TLS に戻る
  • OP25B 問題の対応 に戻る
  • Dovecot インスト-ル に戻る
  • SMTP 認証 に戻る
  • Postfix インスト-ル確認 に戻る
  • メ-ルユ-ザ追加 に戻る
  • SSL 証明書の取得準備 に戻る
  • DNS 逆引き SPF 設定 に戻る
  • さくら VPS メ-ル サ-バ作成準備 に戻る

    • 70VPS に戻る