xx.darkstar.comみたいにサブドメインで稼働してるSMTPサーバでDKIM認証するならちゃんとopendkim.confにサブドメイン設定しないといけないよ!の巻
3 min read
こんにちは、無能です。
頭悩ますDKIM回です。
例えば以下のようなサイトでDKIMの確認が出来ます。
そうすると、こんなふうに一見Passしたようにも見えてしまう。
でも、これでも迷惑メール判定されちゃうんだ!!!!
どうしてだ?ということを考えると例えばmx.darkstar.comみたいなサブドメインを使ってSMTPサーバを立てている人が大半だと思います。
darkstar.com自体のDKIM認証は通ってtaro@darkstar.comみたいな場合だとmail.darkstar.comも通っているのにそのmail.darkstar.comのDKIM認証もできてねーぞ!!!コラ!!!!!!ってなるんだと思います。
多分以下のサイトでDKIMで怒られている間は、うまくDKIM設定出来ていないはず。
どー設定すりゃいいのさ!
はいはい、説明しますよ!
まず、私の環境下ではFreeBSDで稼働させている為以下のディレクトリにOpenDKIMの設定ファイルがあります。
/usr/local/etc/mail/opendkim.conf
開きましょう。
vi /usr/local/etc/mail/opendkim.conf
ここに以下赤字三行を追加。紫文字はどっかですでに追加していたので赤字にはしていませんがなかったらいれておいてください。
Canonicalization simple/simple
Domain darkstar.com
KeyFile /var/db/dkim/darkstar.com.private
LogWhy yes
Mode sv
ReportAddress "DKIM Error Postmaster" postmaster@darkstar.com
Selector default
SendReports yes
Socket inet:8891@localhost
SubDomains yes
Syslog Yes
SyslogSuccess yes
UMask 002
InternalHosts /usr/local/etc/mail/TrustedHosts
SigningTable /usr/local/etc/mail/SigningTable
KeyTable /usr/local/etc/mail/KeyTable
ということで、三個のファイルを一個づつ作りましょう!
vi /usr/local/etc/mail/TrustedHosts
darkstar.com
mail.darkstar.com
おk。
vi /usr/local/etc/mail/SigningTable
darkstar.com default._domainkey.darkstar.com
mail.darkstar.com default._domainkey.darkstar.com
おk。
vi /usr/local/etc/mail/KeyTable
default._domainkey.darkstar.com darkstar.com:default:/var/db/dkim/darkstar.com.private
おk。なお上記の赤字Dkimの鍵の位置は環境によって変更してください。
これで私の場合は無事にPassしました。ちゃんとサブドメイン設定しましょうね。ということですね。
ただし引掛けもある!
>どうも、/etc/opendkim.confのSigningTableのところをSigningTable /etc/opendkim/SigningTable
>としているなら、testserver.com default._domainkey.testserver.com
>というように設定する。あるいは、SigningTable refile:/etc/opendkim/SigningTable
>としているなら、*@testserver.com default._domainkey.testserver.com
>のように設定しなさいということらしい。
hogeeeeeeeeeeeeeee!!!!
というので私は一回引っかかりましたとさ。
おわり!
またよろしくお願い致します。