portsのコンパイルオプションを/etc/make.confのSENDMAILに合わせます。
/usr/ports/mail/dkim-milter/files/site.config.m4
+ APPENDDEF(`confLIBS', `-lldap -llber -lsasl2') + APPENDDEF(`confLIBDIRS', `-L%%LOCALBASE%%/lib') + APPENDDEF(`confINCDIRS', `-I%%LOCALBASE%%/include')
portsからインストールします。
# portinstall /usr/ports/mail/dkim-milter
% dkim-genkey -b 1024 -d next-hop.net -s key1
dkim-fiterが読み出しできるようにします。
# cp key1.private /etc/mail # chown mailnull:mailnull /etc/mail/key1.private # chmod 640 /etc/mail/key1.private
鍵がない場合などのドメインのポリシーを設定します。
_domainkey 86400 IN TXT "t=y; o=~"
タグ | 用途 |
---|---|
t | テストモード(検証に失敗しても成功と同じ扱いを要求)
使用可能文字は"y"のみ |
o | 該当ドメインの署名ポリシーを指定
"~": 署名されていないメールもある "-": すべてのメールは署名されている |
r | コンタクトアドレス(検証失敗時の問い合わせ先) |
n | コメント |
dkim-genkeyで生成した公開鍵を設定します。
key1._domainkey 86400 IN TXT "v=DKIM1; g=*; k=rsa; p=M...(省略)...B"
タグ | 用途 |
---|---|
g | 公開鍵の使用用途(ドメイン単位の署名、ユーザ単位の署名) |
k | 使用する公開鍵の種別(デフォルト: rsa) |
p | 公開鍵(BASE64) |
t | テストモード |
n | コメント |
v | レコードのバージョン。現時点では"DKIM1"のみ使用可能 |
h | 使用するハッシュアルゴリズムの種別(標準では"sha1") |
s | レコードの使用可能用途
"*": 何でも "email": メールのみ |
dkim-filter.conf
Domain next-hop.net KeyFile /etc/mail/key1.private ReportAddress postmaster@next-hop.net Selector key1 Socket local:/var/run/milterdkim/socket
/etc/rc.confに以下を追加します。
milterdkim_enable="YES"
フィルターを起動します。
# /usr/local/etc/rc.d/milter-dkim start
Copyright ©2000-2018 T.Hiraga <hiraga@next-hop.net> All Rights Reserved. Last modified: $Date: 2011/04/15 04:51:50 $ |