Top に戻る

DKIM

DKIM は http://sourceforge.net/projects/dkim-milter/ にある dkim-milter-x.x.x.tar.gz を使用します。
次のアプリケーションが利用可能です。
調べた日時利用可能パッケージ
2008年6月11日現在 dkim-milter-2.6.0.tar.gz
2008年7月24日現在 dkim-milter-2.7.0.tar.gz
  1. 事前にopenssl をインストールする必要があります。
  2. dkim-milter のコンパイル
  3. 受信メールの認証を行う。
    /etc/mail/dkim-filter に dkim-filter.config を作成する。
    Domain		example.jp
    InternalHosts	/etc/mail/dkim-filter/internalhosts
    KeyList		/etc/mail/dkim-filter/keylist
    Mode		v
    OmitHeaders	Authentication-Results
    POPDBFile	 /home/usr4/mail/drac.db
    PeerList	/etc/mail/dkim-filter/peerlist
    RemoveARFrom	.example.jp
    ReportAddress	admin@example.jp
    Selector	my-selector-name
    Socket		inet:9595
    Syslog		yes
     SyslogSuccess	No
    UMask		002
    UserID		milter
    Statistics	/var/run/dkim-filter/dkim-filter.stats
    
    次のコマンドを実行する。
    #! /bin/sh
    CONFFIL="/etc/mail/dkim-filter/dkim-filter.conf"
    PIDFILE="/var/run/dkim.pid"
    /usr/sbin/dkim-filter -- -x "${CONFFILE}" -P "${PIDFILE}"
    
    DKIM を使用して受信したメールを判定すれば次の結果が得られる。
    DKIM の判定メールの状態
    passDKIM の認証に成功した
    dnserror 認証キー取得出来ない
    internalDKIM 処理中にエラーが発生した
    nosignatureDKIM が付いていない
    defaultその他の認証・内部エラー
    badsignatureDKIM の認証エラー
    securityセキュリティ上の問題がある

    DKIM の判定と受信設定
    DKIM の判定dkim-filter.config での受信設定Default の受信設定
    badsignatureOn-BadSignature [accept|discard|tempfail|reject]
    accept受信する
    discard廃棄する
    tempfail受信延期
    reject受信拒否

    上記4受信動作の中から1つを選ぶ
    accept
    dnserror On-Dnserror [accept|discard|tempfail|reject]
    受信設定の動作は badsignature と同じ
    tempfail
    internalOn-InternalError [accept|discard|tempfail|reject]
    受信設定の動作は badsignature と同じ
    tempfail
    nosignatureOn-NoSignature [accept|discard|tempfail|reject]
    受信設定の動作は badsignature と同じ
    accept
    defaultOn-Default [accept|discard|tempfail|reject]
    受信設定の動作は badsignature と同じ
     
    securityOn-Security [accept|discard|tempfail|reject]
    受信設定の動作は badsignature と同じ
    tempfail

  4. 送信メールに電子認証をつける
  5. DKIM で電子認証が附加されるメール
    DKIM ですべてのメールに電子認証が附加されるわけではありません。次の条件すべてに当てはまるときに電子認証が附加されます。
  6. pop after smtp などで対象となるホストが変化する場合


Top に戻る

© ForWhom.jp