2011年3月28日

[postfix-jp: 3904]PostfixでDomainkeysを実装

こんにちは、後藤といいます。
いつも参考にさせていただいております。

ML内の検索などしてみましたが情報が見つからずだったので教えてください。

PostfixでDomainkeysを実装しようとしておりますがうまくいっておりません。
なにかアドバイスいただければと思います。

■実装方法
Postfixとdk-milterの組み合わせ
DNSは設定済み

■設定方法参考
http://d.hatena.ne.jp/kusakari/20080730/1217334310
http://yebo-blog.blogspot.com/2008/02/postfixdomainkeys.html

■手順
dk-milterをRPMでインストール
鍵ファイル作成、設置
dk-milterの設定ファイル作成
Postfix設定ファイル編集
DNS設定
サービス再起動(DNS,Postfix,dk-milterそれぞれ)

■確認方法

DNSは
ドメイン名テスト
http://domainkeys.sourceforge.net/policycheck.html
セレクターテスト
http://domainkeys.sourceforge.net/selectorcheck.html
でドメイン名などをいれて結果が返ってくることを確認しました。

メールテスト
check-auth@xxxxx
sa-test@xxxxx
へそれぞれテストメールを送り、返ってくる結果を見るが
それぞれ、Domainkeyは設定なし状態のまま変わりません。
-----
DomainKeys check: neutral
-----
Authentication System: Domain Keys
Result: (no result present)
-----

あとは送受信で設定しているメールサーバを経由してヘッダで確認
しておりますが、Domainkeyに関するヘッダは増えたものの、
実際に認証はされていない?ようでDomainkeyを実装している
Yahoo様のIDへ送ってみても、
domainkeys=neutral (no sig)
となってしまいうまくいっていないようです。

なにかPostfix側で確認する方法などあれば
教えていただければと思います。

■情報

OS:CentOS5.5
Postfix:postfix-2.3.3-2.1.el5_2
dk-milter:dk-milter-1.0.1-1

# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = example.com
myhostname = ex01.example.com
mynetworks = xxx.xxx.xxx.xxx/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
smtpd_milters = unix:/var/run/dk-milter/dk.sock
non_smtpd_milters = unix:/var/run/dk-milter/dk.sock

# less /etc/sysconfig/dk-milter
USER="dk-milter"
PORT="local:/var/run/dk-milter/dk.sock"
SIGNING_DOMAIN="example.com"
SELECTOR_NAME="aaaa"
KEYFILE="/etc/domainkeys/${SELECTOR_NAME}.private"
SIGNER=yes
VERIFIER=yes
CANON=simple
REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
EXTRA_ARGS="-h -l -D"

よろしくお願いいたします。
--
後藤
ygotou@xxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年3月28日 11:17
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/102824
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。