«
»

DKIM(DomainKeys Identified Mail)

迷惑メール対策として普及が進んでいる送信者認証の方法は4つある。自宅サーバにはSPF、SenderID、DomainKeysの3つまで組み込みを行った。そうなると残り1つも組み込みたくなるのが人の常。
 
と、言う事で送信者認証の最終章。
DKIMを組み込む事に。
 
作業内容はDomainKeysとほとんど一緒なので、異なる部分だけ抜粋。
○ソースの入手
https://sourceforge.net/projects/dkim-milter/
○./Build install の前にマニュアルフォルダ作成
mkdir /usr/man/man3
mkdir /usr/man/man5
○キー作成
./dkim-genkey.sh  -d ドメイン名 -r -s selector2 -t
○dkim-filter起動
/usr/bin/dkim-filter -l -p inet:8891@localhost -c relaxed/simple -s selector2 -k /etc/pki/selector2.private -d ドメイン名1,ドメイン名2 -P /var/run/milter/dkim-milter.pid
○/etc/postfix/main.cf 修正
修正前 smtpd_milters = inet:localhost:8892
修正後 smtpd_milters = inet:localhost:8892 inet:localhost:8891
 
auth-results@verifier.port25.com への送信結果
SPF check: € € € pass
DomainKeys check:€ pass
DKIM check: €  € pass
Sender-ID check: € pass
SpamAssassin check: ham
 
sa-test@sendmail.net への送信結果
Authentication System: DomainKeys Identified Mail
 € € Result: € € € DKIM signature confirmed GOOD
 € € Description: € €Signature verified, message arrived intact
 € € Reporting host: €sendmail.net € € € € € € €
 € € More information:€http://mipassoc.org/dkim/
 € € Sendmail milter: http://sourceforge.net/projects/dkim-milter/
Authentication System: Domain Keys € € € € € € € €
 € € Result: € € € DK signature confirmed GOOD
 € € Description: € €Signature verified, message arrived intact
 € € Reporting host: €sendmail.net € € € € € € €
 € € More information: http://antispam.yahoo.com/domainkeys
 € € Sendmail milter: €http://sourceforge.net/projects/domainkeys-milter/
Authentication System: €Sender ID € € € € € € € € € €
 € € Result: € € € €SID data confirmed GOOD
 € € Description: € € Sending host is authorized for sending domain
 € € Reporting host: € sendmail.net € € € € € € €
 € € More information: http://www.microsoft.com/senderid
 € € Sendmail milter: €http://sourceforge.net/projects/sid-milter/
Authentication System: €Sender Permitted From (SPF)
 € € Result: € € € €SPF data confirmed GOOD
 € € Description: € € Sending host is authorized for sending domain
 € € Reporting host: € sendmail.net € € € € € € €
 € € More information: http://spf.pobox.com/
 
GOODとか言われるとちょっと嬉しい。
 
それにしても改めてヘッダを見るとずいぶん長くなったものだ。DKIMにDomainKeysにamavis(clamavとspamassasin)。Fromやreciveなどを加えると受信時には40行を超える。大抵のメールは40行も書かないので、本文よりもヘッダーが大きい事になる。トラフィックを考えると何とも効率の悪い話だが、迷惑メールとウイルスに対抗する為には仕方がない。シグネチャーは3行までとか言ってメクジラを立てていた時代は、見方を変えれば平和だったのかもネ。

This entry was posted on 日曜日, 2月 24th, 2008 at 7:31:23 and is filed under コンピュータ, サイト運営. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.