読者です 読者をやめる 読者になる 読者になる

牌語備忘録 -pygo

あくまでもメモです。なるべくオフィシャルの情報を参照してください。

牌語備忘録 -pygo

Postfixで送信したメールがスパムになる問題をOpenDKIMで回避するメモ

CentOS

GMailに送信すると迷惑メールに振り分けられる問題が発生するので対処。
OpenDKIM を使うといいらしい。
ちなみにさくらVPS


以下引用

DKIMとは、DomainKeys Identified Mailの略で、これを入れることで何が出来るかというと、迷惑メール扱いされなくなる、ということ。
具体的にはメールを送信する際にヘッダーに鍵情報を渡し、受け取った側がDNSに置いてある公開鍵に認証することで、より安全なメールだと認識してくれる。
いわゆる、電子署名

opendkim_構築 - 自宅サーバWiki

opendkim インストール

$ cat /etc/redhat-release
CentOS release 6.3 (Final)

$ sudo yum install opendkim

key 作成

$ sudo opendkim-genkey -D /etc/opendkim/keys/ -s dkim_selector -d sitename.com
$ sudo cat /etc/opendkim/keys/dkim_selector.txt
dkim_selecter._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0G..." )  ; ----- DKIM key dkim_selecter for sitename.com

dkim_selector 名は任意で(例:Coocle.com -> coocle とか好きなやつで)

さくらVPSに設定

会員メニュー > ドメイン > ゾーン表示
https://secure.sakura.ad.jp/menu/dns/

  • エントリ名: dkim_selector._domainkey
  • 種別: TXT
  • 値: v=DKIM1; k=rsa; p=MIGfMA0G...
  • DNSチェック: "する"

TILの指定:チェック無し

dkim確認

DKIM Key Checker « protodave
or

$ nslookup -q=txt dkim_selector._domainkey.sitename.com

or

$ dig dkim_selector._domainkey.sitename.com txt

opendkim 設定

/etc/opendkim.conf
Mode    sv  #-> v -> sv (sign and verify) に変更

Domain  sitename.com  #-> 変更

#KeyFile        /etc/opendkim/keys/default.private #-> コメントアウトする

KeyTable refile:/etc/opendkim/KeyTable #-> アンコメント

SigningTable refile:/etc/opendkim/SigningTable #-> アンコメント

ExternalIgnoreList refile:/etc/opendkim/TrustedHosts  #-> アンコメント

InternalHosts refile:/etc/opendkim/TrustedHosts #-> アンコメント
/etc/opendkim/KeyTable
dkim_selector._domainkey.sitename.com sitename.com:dkim_selector:/etc/opendkim/keys/sitename.com/dkim_selector.private
/etc/opendkim/SigningTable
*@sitename.com dkim_selector._domainkey.sitename.com

Postfix 設定

/etc/postfix/main.cf
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

起動・再起動・自動起動

$ sudo /etc/rc.d/init.d/opendkim start
$ sudo /etc/rc.d/init.d/postfix restart
$ sudo chkconfig opendkim on
$ chkconfig --list opendkim
opendkim       	0:off	1:off	2:on	3:on	4:on	5:on	6:off

メール送信して確認

ログ表示

sudo tailf /var/log/maillog

メール送信して下記が表示されていれば正常に動作しているはず

KIM-Signature field added (s=dkim_selector, d=sitename.com)

これでスパム認定されなくなるとよいのだけど