| 調べた日時 | 利用可能パッケージ |
| 2008年6月11日現在 | dkim-milter-2.6.0.tar.gz |
| 2008年7月24日現在 | dkim-milter-2.7.0.tar.gz |
define(`confOPTIMIZE', `-march=i686 -O2 -pipe') define(`confENVDEF', ` -DNETINET6') define(`confNO_MAN_BUILD',`') define(`bld_USE_ARLIB', `true') APPENDDEF(`confENVDEF', `-DQUERY_CACHE ') APPENDDEF(`confLIBS', `-ldb ') APPENDDEF(`confINCDIRS', `-I/usr/include/tre ') APPENDDEF(`confLIBS', `-ltre ') APPENDDEF(`confENVDEF', `-D_FFR_STATS ') APPENDDEF(`confNO_MAN_BUILD', ` ')
$ cd dkim-milter-x.x.x $ ./Build
$ su .... # cd dkim-milter-x.x.x # ./Build install
Domain example.jp InternalHosts /etc/mail/dkim-filter/internalhosts KeyList /etc/mail/dkim-filter/keylist Mode v OmitHeaders Authentication-Results POPDBFile /home/usr4/mail/drac.db PeerList /etc/mail/dkim-filter/peerlist RemoveARFrom .example.jp ReportAddress admin@example.jp Selector my-selector-name Socket inet:9595 Syslog yes SyslogSuccess No UMask 002 UserID milter Statistics /var/run/dkim-filter/dkim-filter.stats次のコマンドを実行する。
#! /bin/sh
CONFFIL="/etc/mail/dkim-filter/dkim-filter.conf"
PIDFILE="/var/run/dkim.pid"
/usr/sbin/dkim-filter -- -x "${CONFFILE}" -P "${PIDFILE}"
DKIM を使用して受信したメールを判定すれば次の結果が得られる。
| DKIM の判定 | メールの状態 |
| pass | DKIM の認証に成功した |
| dnserror | 認証キー取得出来ない |
| internal | DKIM 処理中にエラーが発生した |
| nosignature | DKIM が付いていない |
| default | その他の認証・内部エラー |
| badsignature | DKIM の認証エラー |
| security | セキュリティ上の問題がある |
| DKIM の判定 | dkim-filter.config での受信設定 | Default の受信設定 | ||||||||
| badsignature | On-BadSignature [accept|discard|tempfail|reject]
上記4受信動作の中から1つを選ぶ | accept | ||||||||
| dnserror | On-Dnserror [accept|discard|tempfail|reject] 受信設定の動作は badsignature と同じ | tempfail | ||||||||
| internal | On-InternalError [accept|discard|tempfail|reject] 受信設定の動作は badsignature と同じ | tempfail | ||||||||
| nosignature | On-NoSignature [accept|discard|tempfail|reject] 受信設定の動作は badsignature と同じ | accept | ||||||||
| default | On-Default [accept|discard|tempfail|reject] 受信設定の動作は badsignature と同じ | |||||||||
| security | On-Security [accept|discard|tempfail|reject] 受信設定の動作は badsignature と同じ | tempfail |
dkim-genkey -d example.jp -s moon -D /etc/mail/dkim-filter上記コマンドで
/etc/mail/dkim-filter にが作成される。
selector moon の電子キーの
秘密キー moon.private と
公開キー moon.txt
_domainkey TXT "o=!" moon._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeJwPSEquaRDL+ERZfWdEiGLJ3tNV33mgubzmjpDjjDtckHZm3C8XfZ38ySmBRumwYO25vqu8GoK9iQ59XDLJ054Br0Uc06mQzUnA3N7eOcvO1inUvuOznxo9M3zp2a6XbVb8ZJDgX4lntI1V6PImln3gG+/bzhjD4fgtaqeH3gwIDAQAB" ; ----- DKIM moon for example.jp
Mode sv電子認証をするドメインを設定する
Domain example.jp SubDomains no # <<- Subdomain への認証をしない KeyList /etc/mail/dkim-filter/keylist InternalHosts /etc/mail/dkim-filter/internalhosts
*@example.jp:example.jp:/etc/mail/dkim-filter/moonpattern:domain:keyfile の形式で指定する
127.0.0.1 192.168.1.0/24電子認証を附加したいホストの IP address が 192.168.1.0/24 の場合
APPENDDEF(`conf_dkim_filter_ENVDEF', `-DPOPAUTH ')をつける。
POPDBFile /var/lib/drac/drac.dbを設定する。(drac.db の格納場所を調べて下さい)