[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3905] Re: PostfixでDomainkeysを実装
- Subject: [postfix-jp: 3905] Re: PostfixでDomainkeysを実装
- From: YasuhiroGotou <ygotou@xxxxxxxxx>
- Date: Tue, 29 Mar 2011 15:21:29 +0900
こんにちは、後藤です。
自己レスです。
設定しているメールサーバを経由してメールを送ると
Domainkeyのシグネチャがつかず、自ホストからメールを送ると
Domainkeyのシグネチャがつくことがわかりました。
dk-milterの設定でシグネチャをつけるネットワークを設定する必要が
あったようです。気づきませんでした。。
http://www.atmarkit.co.jp/fsecurity/special/88domainkeys/dk04.html
の-iオプションをつければよいようです。
なので今は、どのように
/etc/sysconfig/dk-milter
のファイルに記述すれば-iオプションなのかを探しております。
ご存知な方がいらっしゃいましたら教えてください。
よろしくお願いいたします。
2011年3月28日11:17 YasuhiroGotou <ygotou@xxxxxxxxx>:
> こんにちは、後藤といいます。
> いつも参考にさせていただいております。
>
> ML内の検索などしてみましたが情報が見つからずだったので教えてください。
>
> PostfixでDomainkeysを実装しようとしておりますがうまくいっておりません。
> なにかアドバイスいただければと思います。
>
> ■実装方法
> Postfixとdk-milterの組み合わせ
> DNSは設定済み
>
> ■設定方法参考
> http://d.hatena.ne.jp/kusakari/20080730/1217334310
> http://yebo-blog.blogspot.com/2008/02/postfixdomainkeys.html
>
> ■手順
> dk-milterをRPMでインストール
> 鍵ファイル作成、設置
> dk-milterの設定ファイル作成
> Postfix設定ファイル編集
> DNS設定
> サービス再起動(DNS,Postfix,dk-milterそれぞれ)
>
> ■確認方法
>
> DNSは
> ドメイン名テスト
> http://domainkeys.sourceforge.net/policycheck.html
> セレクターテスト
> http://domainkeys.sourceforge.net/selectorcheck.html
> でドメイン名などをいれて結果が返ってくることを確認しました。
>
> メールテスト
> check-auth@xxxxxxxxxxxxxxxxxxx
> sa-test@xxxxxxxxxxxx
> へそれぞれテストメールを送り、返ってくる結果を見るが
> それぞれ、Domainkeyは設定なし状態のまま変わりません。
> -----
> DomainKeys check: neutral
> -----
> Authentication System: Domain Keys
> Result: (no result present)
> -----
>
> あとは送受信で設定しているメールサーバを経由してヘッダで確認
> しておりますが、Domainkeyに関するヘッダは増えたものの、
> 実際に認証はされていない?ようでDomainkeyを実装している
> Yahoo様のIDへ送ってみても、
> domainkeys=neutral (no sig)
> となってしまいうまくいっていないようです。
>
> なにかPostfix側で確認する方法などあれば
> 教えていただければと思います。
>
> ■情報
>
> OS:CentOS5.5
> Postfix:postfix-2.3.3-2.1.el5_2
> dk-milter:dk-milter-1.0.1-1
>
> # postconf -n
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> home_mailbox = Maildir/
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = example.com
> myhostname = ex01.example.com
> mynetworks = xxx.xxx.xxx.xxx/24, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> unknown_local_recipient_reject_code = 550
> smtpd_milters = unix:/var/run/dk-milter/dk.sock
> non_smtpd_milters = unix:/var/run/dk-milter/dk.sock
>
> # less /etc/sysconfig/dk-milter
> USER="dk-milter"
> PORT="local:/var/run/dk-milter/dk.sock"
> SIGNING_DOMAIN="example.com"
> SELECTOR_NAME="aaaa"
> KEYFILE="/etc/domainkeys/${SELECTOR_NAME}.private"
> SIGNER=yes
> VERIFIER=yes
> CANON=simple
> REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
> EXTRA_ARGS="-h -l -D"
>
> よろしくお願いいたします。
> --
> 後藤
> ygotou@xxxxxxxxx
>
--
後藤
ygotou@xxxxxxxxx
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 3906] Re: PostfixでDomainkeysを実装, YAMAGUCHI Takanori
- [postfix-jp: 3909] Re: PostfixでDomainkeysを実装, Kenji Niiyama
- References
-
- [postfix-jp: 3904] PostfixでDomainkeysを実装, YasuhiroGotou
[検索ページ]
[Postfix-JP ML Home]