DomainKeys
2008/2/23 土曜日
<昨日の続き>
Yahoo宛てのメールが消えてしまわないように、DomainKeysを設定する事に。
導入のポイント
・dk-milterとpostfixを使う
・postfix2.3以上が必要
・debianのetchではdk-milterがリリースされていない
・unofficalにもamd64のdk-filterは無い
・debianのlennyはdk-milterがリリースされている
・lennyからdk-milterを拝借するにはlibcなどもバージョンアップが必要で影響が大きい
・etchの場合、ソースからコンパイルするのが楽
・複数ドメインにも対応している
・amavisやOP25Bのsubmissionと共存できる
・正規化方法「simple」では動作が不安定だったので「nofws」を使用する
・socketでは正常に動作しなかったのでportを使用する
と、言う事で、実際の作業
aptitude install libmilter-dev
aptitude install csh
http://sourceforge.net/projects/dk-milter/
からソースをダウンロード
tar zxvf dk-milter-0.6.0.tar.gz
cd dk-milter-0.6.0
cd dk-filter
mkdir /usr/man
mkdir /usr/man/man8
./Build
./Build install
PID用フォルダ作成
mkdir /var/run/milter/
キー作成
mkdir /etc/pki
cp gentxt.csh /etc/pki/
cd /etc/pki/
./gentxt.csh selector ドメイン名
DNS設定
/etc/bind/ドメイン名1.db 修正
/etc/bind/ドメイン名2.db 修正
bind再起動
dk-filter起動
/usr/bin/dk-filter -p inet:8892@localhost -d ドメイン名1,ドメイン名2 -s /etc/pki/selector.private -l -P /var/run/milter/dk-milter.pid -S selector -h -c nofws -A
/etc/postfix/main.cf 修正
#DomainKey
smtpd_milters = inet:localhost:8892
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
/etc/postfix/master.cf 修正
smtp-amavis unix – – n – 2 smtp
127.0.0.1:10025 inet n – n – – smtpd
へ、-o smtpd_milters= を追加
postfix再起動
動作確認は以下にメールする
check-auth@verifier.port25.com へメールするとこんな感じ
DomainKeys check: pass
==========================================================
sa-test@sendmail.net へメールするとこんな感じ
Authentication System: Domain Keys
Result: DK signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: sendmail.net
More information: http://antispam.yahoo.com/domainkeys
Sendmail milter: http://sourceforge.net/projects/domainkeys-milter/
==========================================================
以下のヘッダがつくようになり、Yahoo宛てにメールしてみると、全て届くようになった。
Authentication-Results: mta128.mail.tnz.yahoo.co.jp from=ドメイン名; domainkeys=pass (ok)
